Soluzione di accesso Single Sign-On Web

Nella progettazione dell'accesso Single Sign-On (SSO) Web in Active Directory Federation Services (AD FS), gli utenti devono eseguire l'autenticazione una sola volta per accedere a più applicazioni o servizi protetti da AD FS. In questa soluzione tutti gli utenti sono esterni e non esiste alcun trust federativo perché non sono presenti organizzazioni partner. In genere, si distribuisce questa progettazione quando si vuole fornire l'accesso di singoli utenti o clienti AD FS uno o più servizi o applicazioni protetti tramite Internet, come illustrato nella – figura seguente.

web sso design

Con la soluzione di accesso Single Sign-On Web, un'organizzazione che ospita un'applicazione o un servizio protetto tramite AD FS in una rete perimetrale può mantenere un archivio separato di account dei clienti nella rete perimetrale, per isolare gli account dei clienti dagli account dei dipendenti.

È possibile gestire gli account locali per i clienti nella rete perimetrale usando Servizi di dominio Active Directory, SQL Server o un archivio attributi personalizzato.

Questa soluzione coincide con l'obiettivo di distribuzione in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.

Per un elenco delle attività dettagliate che si possono usare per pianificare e distribuire la soluzione di accesso Single Sign-On Web, vedere Checklist: Implementing a Web SSO Design.

Vedere anche

Guida alla progettazione di AD FS in Windows Server 2012