Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam desain Web Single-Sign-On (SSO) di Layanan Federasi Direktori Aktif (AD FS), pengguna harus mengautentikasi hanya sekali untuk mengakses beberapa aplikasi atau layanan yang diamankan AD FS. Dalam desain ini semua pengguna bersifat eksternal, dan tidak ada kepercayaan federasi karena tidak ada organisasi mitra. Biasanya, Anda menyebarkan desain ini ketika Anda ingin memberikan akses konsumen atau pelanggan individual ke satu atau beberapa layanan atau aplikasi yang diamankan Ad FS melalui Internet, seperti yang ditunjukkan dalam ilustrasi berikut.
Dengan desain SSO Web, organisasi yang biasanya menghosting aplikasi atau layanan yang diamankan oleh Layanan Federasi Active Directory di jaringan perimeter dapat mempertahankan penyimpanan terpisah akun pelanggan di jaringan perimeter, yang memudahkan isolasi akun pelanggan dari akun karyawan.
Anda dapat mengelola akun lokal untuk pelanggan di jaringan sekitar dengan menggunakan Active Directory Domain Services (AD DS), SQL Server, atau penyimpanan atribut kustom.
Desain ini bertepatan dengan tujuan penyebaran dalam Menyediakan Akses Pengguna Direktori Aktif Anda ke Aplikasi dan Layanan Sadar Klaim Anda.
Untuk daftar tugas terperinci yang dapat Anda gunakan untuk merencanakan dan menyebarkan desain SSO Web Anda, lihat Daftar Periksa: Menerapkan Desain SSO Web.