웹 SSO 디자인
AD FS(Active Directory Federation Services)의 웹 SSO(Single-Sign-On)에서는 사용자가 여러 AD FS 보안 애플리케이션이나 서비스에 대한 액세스에 대해 한 번만 인증해야 합니다. 이 디자인에서 모든 사용자는 외부 사용자이며, 파트너 조직이 없기 때문에 페더레이션 트러스트가 없습니다. 일반적으로 다음 그림에 나와 있는 것 처럼 인터넷을 통해 하나 이상의 AD FS 보안 서비스 또는 애플리케이션에 대 한 개별 소비자 또는 고객 액세스를 제공 하려는 경우이 디자인을 배포 합니다.
웹 SSO 디자인을 사용하면 일반적으로 경계 네트워크에서 AD FS로 보호된 애플리케이션 또는 서비스를 호스트하는 조직이 경계 네트워크에 고객 계정의 별도 저장소를 유지할 수 있으므로 고객 계정과 직원 계정을 쉽게 격리시킬 수 있습니다.
AD DS(Active Directory 도메인 서비스), SQL Server 또는 사용자 지정 특성 저장소를 사용하여 경계 네트워크에서 고객의 로컬 계정을 관리할 수 있습니다.
이 디자인은 Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services의 배포 목표와 일치합니다.
계획 및 웹 SSO 디자인을 배포 하는 데 사용할 수 있는 세부 작업 목록은 참조 하십시오. 검사 목록: 웹 SSO 디자인 구현합니다.