Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Návrh jednotného přihlášení k webu

Bill Mathers|Poslední aktualizace: 10.03.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

V jediné webové-znak-na (SSO) návrhu služby Active Directory Federation Services (AD FS), uživatelé musí provést ověření pouze jednou pro přístup k více AD FS-zajištěné aplikací nebo služeb. V tomto návrhu jsou všichni uživatelé externí a neexistuje žádný federační vztah důvěryhodnosti, protože neexistují žádné organizace partnera. Tento návrh se obvykle nasadit můžete zpřístupnit jednotlivé spotřebitele nebo zákazník jeden nebo více AD FS – zajištěné služby nebo aplikace z Internetu, jak je znázorněno na následujícím obrázku.

Návrh jednotného přihlášení k webu

Podle návrhu jednotného přihlášení k webu organizace, obvykle hostitelem AD FS-zabezpečené aplikace nebo služby v obvodové síti může udržovat samostatné úložiště účtů odběratelů v hraniční síti, což usnadňuje izolovat účty odběratelů od účty zaměstnanců.

Místní účty pro zákazníky v obvodové síti můžete spravovat pomocí buď služba Active Directory Domain Services (služba AD DS), SQL Server nebo vlastní atribut úložiště.

Tento návrh se shoduje s cílem nasazení poskytují svůj Active Directory uživatelům přístup k deklaracemi vaše aplikace a služby.

Seznam podrobných úkolů, které můžete použít k plánování a nasazení návrhu jednotného přihlášení k webu naleznete v tématu kontrolní seznam: Implementace návrhu jednotného přihlášení k webové.

Viz také

Příručka pro návrh AD FS v systému Windows Server 2012

© 2017 Microsoft