Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В дизайне единого веб-единого входа (ЕВО) в службах федерации Active Directory (AD FS) пользователи должны аутентифицироваться только один раз, чтобы получить доступ к нескольким приложениям или службам, защищенным AD FS. В этой структуре все пользователи являются внешними, и доверие федерации не существует, так как нет партнерских организаций. Как правило, вы развертываете эту структуру, если вы хотите предоставить отдельный потребитель или клиент доступ к одной или нескольким службам, защищенным AD FS или приложениям через Интернет, как показано на следующем рисунке.
Благодаря проектированию единого входа в Интернете организация, которая обычно размещает защищенное приложение или службу AD FS в сети периметра, может поддерживать отдельное хранилище учетных записей клиентов в сети периметра, что упрощает изоляцию учетных записей клиентов от учетных записей сотрудников.
Локальные учетные записи для клиентов в сети периметра можно управлять с помощью доменных служб Active Directory (AD DS), SQL Server или пользовательского хранилища атрибутов.
Эта конструкция совпадает с целью развертывания в предоставить пользователям Active Directory доступ к приложениям и службам с поддержкой утверждений.
Для получения списка подробных задач, которые можно использовать для планирования и развертывания вашего дизайна веб-единого входа, см. в разделе Контрольный список: внедрение дизайна веб-единого входа.