網頁 SSO 設計
在 Active Directory 同盟服務 (AD FS) 的網頁單一登入 (SSO) 設計中,使用者只須進行一次驗證,即可存取多個 AD FS 保護應用程式或服務。 在此設計中,所有使用者都是外部的,且因為沒有夥伴組織而沒有同盟信任存在。 您通常會在需要為個別取用者或客戶提供提供對一或多個 AD FS 保護服務或應用程式的存取時部署此設計,如下圖所示。
透過網頁 SSO 設計,通常會在周邊網路中主控 AD FS 保護應用程式或服務的組織,將得以在周邊網路中維護客戶帳戶的個別存放區,以便區隔客戶帳戶和員工帳戶。
您可以使用 Active Directory 網域服務 (AD DS)、SQL Server 或自訂屬性存放區,在周邊網路中管理客戶的本機帳戶。
此設計符合 Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services中的部署目標。
如需可用來規劃和部署網頁 SSO 設計的詳細工作清單,請參閱< Checklist: Implementing a Web SSO Design>。