Windows Server 2008：活动目录联合服务

核心提示：Active Directory Federation Services (AD FS)是Windows Server 2008中的服务器角色，提供高度可扩展性以及可以操作不同平台的安全认证访问解决方案，Windows Server 2008：活动目录联合服务，甚至当用户帐户以及应用位于不同的网络或企业时，AD FS提

Active Directory Federation Services (AD FS)是Windows Server 2008中的服务器角色，提供高度可扩展性以及可以操作不同平台的安全认证访问解决方案。甚至当用户帐户以及应用位于不同的网络或企业时，AD FS提供网络内和网络外基于浏览的客户、受到保护的、面向因特网应用的路径。

在通常的场景中：应用位于一个网络中，用户帐户在另一个网络中。当用户尝试访问饮用时，用户要求键入第二身份。但是并非一定要拥有AD FS第二帐户。相反，信任关系可以用于保护用户的数字身份以及访问信任的合作伙伴的权利。在联合环境中，每个企业都继续管理自己的身份，但是每个企业可以安全地保护并接受其他企业的身份。

通过在多个企业配置联合服务，业务对业务（B2B）交易可以促进信任的合作企业。拥有和管理来自互联网可使用资源的公司可以配置AD FS联合服务器以及AD FS激活的网络服务器，仅为信任的合作伙伴管理受保护的资源。

AD FS包括政策进口/出口特征，使在联合合作伙伴之间设立信任关系更简便。会员供应商允许基于Windows SharePoint Services (WSS) 授权的角色 以及来自联合合作伙伴的RMS用户。管理员通过组群政策可以控制联合服务部署。现在，也提供了支持不同认证撤回的设置。

此外，拥有和管理用户帐户的公司可以配置AD FS联合服务器，授权本地用户并创建安全令牌。资源企业中的联合服务器可以使用这些安全令牌进行授权决策。