Diseño de SSO web
En el diseño del inicio de sesión único (SSO) web de Servicios de federación de Active Directory (AD FS), los usuarios deben autenticarse una sola vez para acceder a varias aplicaciones y servicios protegidos con AD FS. En este diseño todos los usuarios son externos y no existe ninguna confianza de federación porque no hay organizaciones asociadas. Normalmente, implementa este diseño cuando quiere proporcionar acceso individual de cliente o consumidor a uno o más servicios o aplicaciones de Internet protegidos con AD FS, tal y como se muestra en la siguiente ilustración.
Con el diseño de SSO web, una organización que normalmente hospeda un servicio o aplicación protegido con AD FS en una red perimetral puede mantener un almacén independiente de las cuentas de clientes de la red perimetral, lo que hace más fácil aislar las cuentas de clientes de las cuentas de empleados.
Puedes administrar las cuentas locales de los clientes de la red perimetral mediante los servicios de dominio de Active Directory (AD DS), SQL Server o un almacén de atributos personalizados.
Este diseño coincide con el objetivo de implementación de Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.
Para obtener una lista de tareas detalladas que puedes utilizar para planear e implementar el diseño SSO Web, consulta Checklist: Implementing a Web SSO Design.