Progetto di Web SSO
Nella progettazione Web Single-Sign-On (SSO) in Active Directory Federation Services (AD FS), gli utenti devono autenticarsi solo una volta per accedere a più applicazioni o servizi protetti da AD FS. In questa soluzione tutti gli utenti sono esterni e non esiste alcun trust federativo perché non sono presenti organizzazioni partner. In genere, si distribuisce questo tipo di progettazione quando si desidera fornire singoli consumer o clienti l'accesso a una o più applicazioni o servizi di Active Directory protetta con ADFS su Internet, come illustrato nella figura seguente.
Con la soluzione di accesso Single Sign-On Web, un'organizzazione che ospita un'applicazione o un servizio protetto tramite AD FS in una rete perimetrale può mantenere un archivio separato di account dei clienti nella rete perimetrale, per isolare gli account dei clienti dagli account dei dipendenti.
È possibile gestire gli account locali per i clienti nella rete perimetrale usando Servizi di dominio Active Directory, SQL Server o un archivio attributi personalizzato.
Questa soluzione coincide con l'obiettivo di distribuzione in Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.
Per un elenco di attività dettagliate che è possibile utilizzare per pianificare e distribuire il progetto Web SSO, vedere elenco di controllo: implementazione di un progetto Web SSO.