Progetto di Web SSO federativo

La progettazione della Soluzione di accesso SSO Web federativo in Active Directory Federation Services (AD FS) prevede comunicazioni sicure che si estendono su più firewall, reti perimetrali e server di risoluzione dei nomi oltre all'intera infrastruttura di routing Internet.

In genere, questa progettazione viene usata quando due organizzazioni accettano di creare una relazione di trust federativa per consentire agli utenti di un'organizzazione (l'organizzazione partner account) di accedere ad applicazioni o servizi basati sul Web, protetti da AD FS, nell'altra organizzazione (l'organizzazione partner risorse).

In altre parole, una relazione di trust federativa è la rappresentazione di un accordo o di una partnership a livello aziendale tra due organizzazioni. Come mostrato nella figura seguente, è possibile stabilire una relazione di trust federativa tra due aziende, che determina uno scenario federativo end-to-end.

La freccia unidirezionale nella figura indica la direzione del trust federativo, che, come la direzione dei trust Windows, punta sempre al lato account della foresta. Questo significa che la direzione del flusso dell'autenticazione va dall'organizzazione partner account all'organizzazione partner risorse.

In questo progetto Web SSO federativo, due server federativi (uno in Fabrikam e l'altra in Contoso) indirizzare le richieste di autenticazione degli account utente in Fabrikam ad applicazioni o servizi basati sul Web in Contoso.

Nota

Per una maggiore sicurezza, è possibile utilizzare i proxy server federativi per le richieste di inoltro per i server federativi che non sono direttamente accessibili da Internet.

In questo esempio Fabrikam è il provider di identità (o di account). La parte di Fabrikam di Web SSO federativo utilizza l'obiettivo di distribuzione di ADFS seguente:

• Fornire agli utenti di Active Directory l'accesso ai servizi e alle applicazioni di altre organizzazioni

Contoso è il provider di risorse. La parte di Contoso di Web SSO federativo raggiunge gli obiettivi di distribuzione di ADFS seguenti:

• Fornire agli utenti di un'altra organizzazione l'accesso ai propri servizi e alle applicazioni in grado di riconoscere attestazioni

• Fornire agli utenti di Active Directory l'accesso ai servizi e alle applicazioni in grado di riconoscere attestazioni

Per un elenco di attività dettagliate che è possibile utilizzare per pianificare e distribuire la progettazione di Web SSO federativo, vedere elenco di controllo: implementazione di un progetto Web SSO federato.

Vedi anche

Guida alla progettazione di AD FS in Windows Server 2012