Design SSO da Web Federado

O design de SSO (logon único) da Web Federado no AD FS (Serviços de Federação do Active Directory) envolve a comunicação segura que abrange vários firewalls, redes de perímetro e servidores de resolução de nome, além de toda a infraestrutura de roteamento da Internet.

Normalmente, esse design é usado quando duas organizações concordam em criar uma relação de confiança de federação para permitir que os usuários em uma organização (a organização do parceiro de conta) acessem aplicativos ou serviços baseados na Web, que são protegidos pelo AD FS, na outra organização (a organização do parceiro de recurso).

Em outras palavras, uma relação de confiança de federação é a incorporação de um contrato de nível de negócios ou uma parceria entre duas organizações. Conforme mostrado na ilustração a seguir, você pode estabelecer uma relação de confiança de federação entre duas empresas, o que resulta em um cenário de federação de ponta a ponta.

A seta unidirecional na ilustração indica a direção da relação de confiança da federação, que — assim como a direção das relações de confiança do Windows — sempre aponta para o lado da conta da floresta. Isso significa que a autenticação flui da organização do parceiro de conta para a organização do parceiro de recurso.

Nesse design de SSO da Web Federado, duas solicitações de autenticação de rota dos servidores de federação (um na Fabrikam e o outro na Contoso) de contas de usuário na Fabrikam para aplicativos ou serviços baseados na Web na Contoso.

Observação

Para segurança adicional, você pode usar proxies do servidor de federação para retransmitir solicitações para os servidores de federação que não são diretamente acessíveis pela Internet.

Neste exemplo, a Fabrikam é o provedor de identidade ou conta. A parte da Fabrikam do design de SSO da Web Federado usa a seguinte meta de implantação do AD FS:

• Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços de outras organizações

Contoso é o provedor de recursos. A parte da Contoso do design de SSO da Web Federado usa as seguintes metas de implantação do AD FS:

• Fornecer a usuários de outra organização acesso a seus aplicativos e serviços com reconhecimento de declarações

• Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços com reconhecimento de declarações

Para obter uma lista de tarefas detalhadas que você pode usar para planejar e implantar o design de SSO da Web federado, consulte Checklist: Implementing a Federated Web SSO Design.

Consulte Também

Guia de design do AD FS no Windows Server 2012