Web-SSO-Entwurf

Im Web-Single-Sign-On-Design (SSO) in Active Directory-Verbunddienste (AD FS) (AD FS) müssen sich Benutzer nur einmal authentifizieren, um auf mehrere AD FS-gesicherte Anwendungen oder Dienste zuzugreifen. Bei diesem Entwurf sind alle Benutzer extern, und es gibt keine Verbundvertrauensstellung, da keine Partnerorganisationen vorhanden sind. In der Regel stellen Sie diesen Entwurf bereit, wenn Sie individuellen Verbraucher oder Kundenzugriff auf einen oder mehrere AD FS-gesicherte Dienste oder Anwendungen über das Internet bereitstellen möchten, wie in der folgenden Abbildung dargestellt.

web sso design

Beim Web-SSO-Entwurf kann eine Organisation, die in der Regel von AD FS geschützte Anwendungen oder Dienste in einem Umkreisnetzwerk hostet, einen separaten Speicher mit Kundenkonten im Umkreisnetzwerk vorhalten, mit dessen Hilfe Kundenkonten einfacher von Mitarbeiterkonten isoliert werden können.

Sie können die lokalen Konten für Kunden im Umkreisnetzwerk mithilfe von Active Directory-Domänendienste (AD DS), SQL Server oder eines benutzerdefinierten Attributspeichers verwalten.

Dieser Entwurf stimmt mit dem Bereitstellungsziel in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Servicesüberein.

Eine detaillierte Liste der Aufgaben, die Sie zum Planen und Bereitstellen Ihres Web-SSO-Entwurfs verwenden können, finden Sie unter Checklist: Implementing a Web SSO Design.

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012