Web SSO デザイン

Active Directory フェデレーション サービス (AD FS) 2.0 の Web シングル サインオン (SSO) 設計では、ユーザーは一度認証を行うだけで、AD FS でセキュリティ保護された複数のアプリケーションまたはサービスにアクセスできます。この設計では、パートナー組織が存在しないため、すべてのユーザーが 外部ユーザーになり、フェデレーション信頼は存在しません。次の図に示すように、一般的に、この設計は AD FS 2.0 でセキュリティ保護された 1 つまたは複数のサービスまたはアプリケーションに対するアクセスを、インターネット経由で個々のコンシューマーや顧客に提供する場合に展開します。

Web SSO 設計を使用することにより、AD FS でセキュリティ保護されたアプリケーションまたはサービスを通常、境界ネットワーク内でホストする組織は、境界ネットワーク内に顧客アカウントの個別スト アを保持できます。これにより、顧客アカウントと従業員アカウントを簡単に分離することができます。

Active Directory ドメイン サービス (AD DS)、SQL Server、または顧客属性ストアのいずれかを使用して、境界ネットワーク内の顧客のローカル アカウントを管理できます。

この設計は、「クレーム対応のアプリケーションおよびサービスへのアクセスを Active Directory ユーザーに提供する」で述べられている展開目的に適合します。

Web SSO 設計を計画および展開するために使用できる詳細なタスクの一覧については、「チェックリスト: Web SSO 設計を実装する」(英語) を参照してください。