资源伙伴组织中的联合服务器截获由帐户联合服务器发送的传入安全令牌,验证并对其进行签名,然后颁发其自己的安全令牌,这些令牌发往基于 Web 的应用程序。
Note
当联合用户使用其 Web 浏览器访问基于 Web 的应用程序时,资源伙伴组织中的联合服务器将生成新的身份验证 Cookie 并将其写入浏览器。 此 Cookie 启用单一登录(SSO)功能,以便在用户尝试访问资源伙伴中基于 Web 的不同应用程序时,用户不必在帐户伙伴的联合服务器上再次登录。
在 Web SSO 设计中,必须在外围网络中安装至少一个联合服务器。 在联合 Web SSO 设计中,必须在帐户合作伙伴组织的公司网络中至少安装一个联合服务器,并且至少有一个联合服务器安装在资源伙伴组织的公司网络中。
Note
在资源伙伴组织中设置联合服务器计算机之前,必须先将计算机加入资源伙伴组织中的任何 Active Directory 域。 有关详细信息,请参阅 清单:设置联合服务器。
另请参阅
Windows Server 2012 中的 AD FS 设计指南