Web SSO 设计

在 Active Directory 联合身份验证服务 (AD FS) 的 Web 单一登录 (SSO) 设计中,用户只能进行一次身份验证来访问多个受 AD FS 保护的应用程序或服务。 在此设计中,所有用户都是外部用户,并且不存在联合信任,因为没有伙伴组织。 当你想要通过 Internet 为单个使用者或客户提供对一个或多个受 AD FS 保护的服务或应用程序的访问权限时,通常部署此设计,如以下插图所示。

web sso design

利用 Web SSO 设计,通常在外围网络中托管受 AD FS 保护的应用程序或服务的组织可以在外围网络中维护一个单独的客户帐户存储,这样可以更轻松地将客户帐户与员工帐户隔开。

你可以通过使用 Active Directory 域服务 (AD DS)、SQL Server 或自定义属性存储,在外围网络中管理客户的本地帐户。

这种设计与 Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services中的部署目标一致。

有关可用于计划和部署 Web SSO 设计的详细任务的列表,请参阅 Checklist: Implementing a Web SSO Design

另请参阅

Windows Server 2012 中的 AD FS 设计指南