Web SSO 設計
Active Directory フェデレーション サービス (AD FS) の Web シングル サインオン (SSO) 設計では、ユーザーを 1 回認証するだけで、複数の AD FS で保護されたアプリケーションやサービスにアクセスできるようにする必要があります。 この設計では、すべてのユーザーが外部ユーザーであり、パートナー組織が存在しないため、フェデレーションの信頼はありません。 通常、この設計は、次の図に示すように、個々の顧客または顧客アカウントが、1 つ以上の AD FS で保護されたサービスやアプリケーションにインターネット経由でアクセスできるようにする場合にデプロイします。
Web SSO 設計では、通常は AD FS で保護されたアプリケーションやサービスをホストする組織は、境界ネットワークの中で顧客アカウントの独立したストアを管理でき、これによって顧客アカウントと従業員アカウントを容易に分離できます。
境界ネットワーク内の顧客のローカル アカウントは、Active Directory ドメイン サービス (AD DS)、SQL Server、または顧客属性ストアを使用して管理できます。
この設計は、 Provide Your Active Directory Users Access to Your Claims-Aware Applications and Servicesのデプロイ目標と同じです。
Web SSO 設計を計画してデプロイするために使用できる詳細なタスクの一覧については、「 Checklist: Implementing a Web SSO Design」を参照してください。