Conception de SSO de web

Dans la conception de l’authentification unique (SSO) Web de services de fédération Active Directory (AD FS) (AD FS), les utilisateurs doivent s’authentifier une seule fois pour accéder à plusieurs applications ou services sécurisés par AD FS. Dans cette conception, tous les utilisateurs sont externes et en l’absence d’organisation partenaire, il n’existe aucune approbation de fédération. En règle générale, vous déployez cette conception lorsque vous souhaitez fournir aux consommateurs ou aux clients un accès à un ou plusieurs AD FS des – services ou applications sécurisés via Internet, comme indiqué dans l’illustration suivante.

web sso design

Grâce à la conception de SSO de web, une organisation qui héberge généralement un service ou une application sécurisée par ADFS dans un réseau de périmètre, peut maintenir un magasin distinct de comptes clients dans le réseau de périmètre, ce qui permet de séparer facilement les comptes clients des comptes des employés.

Vous pouvez gérer les comptes locaux pour les clients du réseau de périmètre à l’aide des services de domaine Active Directory (AD DS), de SQL Server ou d’un magasin d’attributs personnalisés.

Cette conception correspond à l’objectif de déploiement de Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.

Pour obtenir une liste détaillée des tâches que vous pouvez utiliser pour planifier et déployer la conception de SSO de web, voir Checklist: Implementing a Web SSO Design.

Voir aussi

Guide de conception AD FS dans Windows Server 2012