Web-SSO-Entwurf
Beim Konzept der einmaligen Webanmeldung (Single Sign-On, SSO) in Active Directory-Verbunddienste (AD FS) müssen sich Benutzer nur einmal authentifizieren, um auf mehrere durch AD FS geschützte Anwendungen oder Dienste zugreifen zu können. Bei diesem Entwurf sind alle Benutzer extern, und es gibt keine Verbundvertrauensstellung, da keine Partnerorganisationen vorhanden sind. In der Regel stellen Sie diesen Entwurf bereit, wenn Sie einzelnen Benutzern oder Kunden den Zugriff auf durch AD FS geschützte Dienste oder Anwendungen über das Internet ermöglichen möchten, wie in der folgenden Abbildung dargestellt.
Beim Web-SSO-Entwurf kann eine Organisation, die in der Regel von AD FS geschützte Anwendungen oder Dienste in einem Umkreisnetzwerk hostet, einen separaten Speicher mit Kundenkonten im Umkreisnetzwerk vorhalten, mit dessen Hilfe Kundenkonten einfacher von Mitarbeiterkonten isoliert werden können.
Sie können die lokalen Konten für Kunden im Umkreisnetzwerk mithilfe von Active Directory-Domänendienste (AD DS), SQL Server oder eines benutzerdefinierten Attributspeichers verwalten.
Dieser Entwurf stimmt mit dem Bereitstellungsziel in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Servicesüberein.
Eine detaillierte Liste der Aufgaben, die Sie zum Planen und Bereitstellen Ihres Web-SSO-Entwurfs verwenden können, finden Sie unter Checklist: Implementing a Web SSO Design.