Проектирование единого входа для интернет-решений
В проекте единого входа в Интернете в службы федерации Active Directory (AD FS) (AD FS) пользователи должны пройти проверку подлинности только один раз, чтобы получить доступ к нескольким приложениям или службам, защищенным AD FS. В этом проекте все пользователи являются внешними, и федеративное доверие отсутствует, так как нет партнерских организаций. Как правило, вы развертываете эту структуру, если вы хотите предоставить отдельный потребитель или клиент доступ к одной или нескольким службам, защищенным AD FS или приложениям через Интернет, как показано на следующем рисунке.
С помощью этого проекта единого входа через Интернет организация, которая обычно размещает защищенное AD FS приложение или службу в сети периметра, может обслуживать отдельное хранилище учетных записей клиентов в сети периметра, что упрощает изоляцию учетных записей клиентов от учетных записей сотрудников.
Вы можете управлять локальными учетными записями для клиентов в сети периметра с помощью доменных служб Active Directory (AD DS), SQL Server или хранилища настраиваемых атрибутов.
Такая структура совпадает с целью развертывания в Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.
Список подробных задач, которые можно использовать для планирования и развертывания проекта единого входа через Интернет, см. в разделе Checklist: Implementing a Web SSO Design.
См. также
Руководство по разработке служб федерации Active Directory в Windows Server 2012