Conception de SSO de web
Dans la conception de SSO de web dans Services ADFS, les utilisateurs doivent s’authentifier une seule fois pour accéder à plusieurs applications ou services sécurisés par AD FS. Dans cette conception, tous les utilisateurs sont externes et en l’absence d’organisation partenaire, il n’existe aucune approbation de fédération. En général, vous déployez cette conception lorsque vous souhaitez fournir un accès individuel au consommateur ou au client à un ou plusieurs services ou applications sécurisés par AD FS sur Internet, comme indiqué dans l’illustration suivante.
Grâce à la conception de SSO de web, une organisation qui héberge généralement un service ou une application sécurisée par ADFS dans un réseau de périmètre, peut maintenir un magasin distinct de comptes clients dans le réseau de périmètre, ce qui permet de séparer facilement les comptes clients des comptes des employés.
Vous pouvez gérer les comptes locaux pour les clients du réseau de périmètre à l’aide des services de domaine Active Directory (AD DS), de SQL Server ou d’un magasin d’attributs personnalisés.
Cette conception correspond à l’objectif de déploiement de Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services.
Pour obtenir une liste détaillée des tâches que vous pouvez utiliser pour planifier et déployer la conception de SSO de web, voir Checklist: Implementing a Web SSO Design.