Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W projekcie Web Single-Sign-On (SSO) w usługach Active Directory Federation Services (AD FS) użytkownicy muszą uwierzytelniać się tylko raz, aby uzyskać dostęp do wielu aplikacji lub usług zabezpieczonych przez usługi AD FS. W tym projekcie wszyscy użytkownicy są zewnętrzni i nie istnieje relacja zaufania federacji, ponieważ nie ma organizacji partnerskich. Zazwyczaj wdrażasz ten projekt, gdy chcesz zapewnić indywidualnemu użytkownikowi lub klientowi dostęp do jednej lub kilku usług lub aplikacji chronionych przez AD FS w Internecie, jak pokazano na poniższej ilustracji.
projekt projektowania logowania jednokrotnego internetowego 
W przypadku projektowania logowania jednokrotnego w sieci Web organizacja, która zazwyczaj hostuje aplikację lub usługę zabezpieczoną przez usługi AD FS w sieci obwodowej, może obsługiwać oddzielny magazyn kont klientów w sieci obwodowej, co ułatwia oddzielenie kont klientów od kont pracowników.
Konta lokalne dla klientów w sieci obwodowej można zarządzać przy użyciu usług Active Directory Domain Services (AD DS), programu SQL Server lub magazynu atrybutów niestandardowych.
Ten projekt pokrywa się z celem wdrożenia w zapewnieniu użytkownikom Active Directory dostępu do aplikacji i usług obsługujących oświadczenia.
Aby uzyskać listę szczegółowych zadań, których można użyć do planowania i wdrażania projektu logowania jednokrotnego w sieci Web, zobacz listę kontrolną : Implementowanie projektu logowania jednokrotnego w sieci Web.
Zobacz też
Przewodnik projektowania AD FS w systemie Windows Server 2012