Design SSO da Web
No design de SSO (Logon Único) da Web no AD FS (Serviços de Federação do Active Directory), os usuários devem autenticar somente uma vez para acessar vários aplicativos ou serviços protegidos do AD FS. Nesse design, todos os usuários são externos e nenhuma relação de confiança de federação existe porque não há organizações de parceiro. Normalmente, você implanta esse design quando quer fornecer acesso individual ao cliente ou consumidor a um ou mais serviços ou aplicativos protegidos do AD FS pela Internet, conforme mostrado na ilustração a seguir.
Com o design SSO da Web, uma organização que normalmente hospeda aplicativo ou serviço protegido do AD FS em uma rede de perímetro pode manter um armazenamento separado de contas de cliente na rede de perímetro, o que torna mais fácil isolar as contas de clientes das contas de funcionários.
Você pode gerenciar contas locais para clientes na rede de perímetro usando os serviços AD DS (Serviços de Domínio do Active Directory), SQL Server ou um repositório de atributos personalizados.
Esse design coincide com a meta de implantação em Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.
Para obter uma lista de tarefas detalhadas que você pode usar para planejar e implantar o design de SSO da Web, consulte Checklist: Implementing a Web SSO Design.