Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I designen Web Single-Sign-On (SSO) i Active Directory Federation Services (AD FS) måste användarna bara autentisera en gång för att få åtkomst till flera AD FS-skyddade program eller tjänster. I den här designen är alla användare externa och det finns inget federationsförtroende eftersom det inte finns några partnerorganisationer. Vanligtvis distribuerar du den här designen när du vill ge enskilda konsumenter eller kunder åtkomst till en eller flera AD FS-skyddade tjänster eller program via Internet, enligt följande bild.
Med webbdesignen för enkel inloggning kan en organisation som vanligtvis är värd för ett AD FS-skyddat program eller en tjänst i ett perimeternätverk underhålla ett separat lager av kundkonton i perimeternätverket, vilket gör det enklare att isolera kundkonton från anställdas konton.
Du kan hantera lokala konton för kunder i perimeternätverket med hjälp av antingen Active Directory Domain Services (AD DS), SQL Server eller ett anpassat attributarkiv.
Den här designen sammanfaller med distributionsmålet i Ge dina Active Directory-användare åtkomst till dina anspråksmedvetna program och tjänster.
En lista över detaljerade uppgifter som du kan använda för att planera och distribuera webbdesign för enkel inloggning finns i Checklista: Implementera en design för enkel inloggning på webben.