Проект единого входа через Интернет

В структуре единого входа (SSO) в службы федерации Active Directory (AD FS) (AD FS) пользователи должны пройти проверку подлинности только один раз для доступа к нескольким приложениям или службам, защищенным AD FS. В этом проекте все пользователи являются внешними, и федеративное доверие отсутствует, так как нет партнерских организаций. Как правило, этот проект развертывается, если требуется предоставить отдельным потребителям или клиентам доступ к одной или нескольким AD FS – защищенным службам или приложениям через Интернет, как показано на следующем рисунке.

web sso design

С помощью этого проекта единого входа через Интернет организация, которая обычно размещает защищенное AD FS приложение или службу в сети периметра, может обслуживать отдельное хранилище учетных записей клиентов в сети периметра, что упрощает изоляцию учетных записей клиентов от учетных записей сотрудников.

Вы можете управлять локальными учетными записями для клиентов в сети периметра с помощью доменных служб Active Directory (AD DS), SQL Server или хранилища настраиваемых атрибутов.

Такая структура совпадает с целью развертывания в Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.

Список подробных задач, которые можно использовать для планирования и развертывания проекта единого входа через Интернет, см. в разделе Checklist: Implementing a Web SSO Design.

См. также:

Руководство по разработке служб федерации Active Directory в Windows Server 2012