パッシブクライアント(たとえばWebブラウザ)を使用して、このようなADFSなどSTSとWS連盟を使用している場合は、SSOが依拠当事者に達成されます。あなたは一度だけADFSへの認証する必要があるので、これはWS Federation仕様の離れている(SSOは、WS連盟で達成される受動的なクライアントを使用したときには、ある)、または、これはADFSの実装の詳細である(つまり、ADFSはクッキーを設定します。マイクロソフトの開発者はユーザーエクスペリエンスを向上させると考えていただけです)WS連盟:SSOは離れてWS Federation仕様のですか?
また、他の多くの製品でサポートされている規格です。
https://en.wikipedia.org/wiki/WS-Federation_Passive_Requestor_Profile
http://janbernhardt.blogspot.com/2014/12/understanding-ws-federation-passive.html
WS-Federationのパッシブな要求側プロファイルは、Webサービス仕様です - WS-Federation仕様で動作するように意図した - アイデンティティ、認証および承認メカニズムが信頼全体でどのように機能するかを定義します領域。この仕様では、Webブラウザなどのアプリケーションがこれらのメカニズムを使用して要求を行う方法を具体的に扱います。この文脈では、ウェブブラウザは「パッシブリクエスタ」として知られている。対照的に、WS-Federation Activeリクエスタプロファイルは、SOAP対応アプリケーションなどの「アクティブリクエスタ」を扱います。 WS-Federationのパッシブな要求側プロファイルは、IBM、BEAシステムズ、マイクロソフト、ベリサイン、およびRSA Securityが作成されました。[1]
これはオプションです - 「は、所望の動作は、リクエストごとに認証することである場合は実装は、このキャッシュを省略することができます。」 – nzpcmad