Web-SSO-EntwurfWeb SSO Design

Im Web-SSO-Entwurf (Single - Sign - on ( , SSO) ) in Active Directory-Verbunddienste (AD FS) ( AD FS ) müssen Benutzer sich nur einmal authentifizieren, um auf mehrere AD FS - gesicherte Anwendungen oder Dienste zuzugreifen.In the Web Single-Sign-On (SSO) design in Active Directory Federation Services (AD FS), users must authenticate only once to access multiple AD FS-secured applications or services. Bei diesem Entwurf sind alle Benutzer extern, und es gibt keine Verbundvertrauensstellung, da keine Partnerorganisationen vorhanden sind.In this design all users are external, and no federation trust exists because there are no partner organizations. In der Regel stellen Sie diesen Entwurf bereit, wenn Sie einzelnen Consumer oder Kunden Zugriff auf eine oder mehrere AD FS – gesicherte Dienste oder Anwendungen über das Internet bereitstellen möchten, wie in der folgenden Abbildung dargestellt.Typically, you deploy this design when you want to provide individual consumer or customer access to one or more AD FS–secured services or applications over the Internet, as shown in the following illustration.

Web-SSO-Entwurf

Beim Web-SSO-Entwurf kann eine Organisation, die in der Regel eine AD FS - gesicherte Anwendung oder einen sicheren Dienst in einem Umkreis Netzwerk hostet, einen separaten Speicher von Kundenkonten im Umkreis Netzwerk verwalten, wodurch Kundenkonten einfacher von Mitarbeiter Konten isoliert werden können.With the Web SSO design, an organization that typically hosts an AD FS-secured application or service in a perimeter network can maintain a separate store of customer accounts in the perimeter network, which makes it easier to isolate customer accounts from employee accounts.

Sie können die lokalen Konten für Kunden im Umkreis Netzwerk verwalten, indem Sie entweder Active Directory Domain Services ( AD DS ) , SQL Server oder einen benutzerdefinierten Attribut Speicher verwenden.You can manage the local accounts for customers in the perimeter network by using either Active Directory Domain Services (AD DS), SQL Server, or a custom attribute store.

Dieser Entwurf stimmt mit dem Bereitstellungsziel in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Servicesüberein.This design coincides with the deployment goal in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.

Eine detaillierte Liste der Aufgaben, die Sie zum Planen und Bereitstellen Ihres Web-SSO-Entwurfs verwenden können, finden Sie unter Checklist: Implementing a Web SSO Design.For a list of detailed tasks that you can use to plan and deploy your Web SSO design, see Checklist: Implementing a Web SSO Design.

Weitere InformationenSee Also

AD FS-Entwurfshandbuch in Windows Server 2012AD FS Design Guide in Windows Server 2012