在 Active Directory 同盟服務 (AD FS) 的 Web 單一Sign-On (SSO) 設計中,使用者只能驗證一次,才能存取多個受 AD FS 保護的應用程式或服務。 在此設計中,所有使用者都是外部使用者,而且沒有同盟信任存在,因為沒有合作夥伴組織。 一般而言,當您想要透過因特網為一或多個 AD FS 保護的服務或應用程式提供個別取用者或客戶存取權時,您會部署此設計,如下圖所示。
使用 Web SSO 設計時,通常會在周邊網路中裝載 AD FS 保護的應用程式或服務的組織可以在周邊網路中維護個別的客戶帳戶存放區,這可讓您更輕鬆地將客戶帳戶與員工帳戶隔離。
您可以使用 Active Directory 網域服務(AD DS)、SQL Server 或自定義屬性存放區,管理周邊網路中客戶的本機帳戶。
此設計與部署目標「提供您的 Active Directory 使用者存取您的宣告感知應用程式和服務」一致。
如需可用來規劃和部署 Web SSO 設計的詳細工作清單,請參閱 檢查清單:實作 Web SSO 設計。
另請參閱
Windows Server 2012 中的 AD FS 設計指南