Active Directory Federation Service (ADFS) (Français)

Posted on

Active Directory Federation Service (ADFS) est un composant logiciel développé par Microsoft pour fournir un service D’autorisation D’authentification unique (SSO) aux utilisateurs sur les systèmes D’exploitation Windows Server. ADFS permet aux utilisateurs au-delà des limites organisationnelles d’accéder aux applications sur les systèmes D’exploitation Windows Server à l’aide d’un seul ensemble d’informations de connexion.

ADFS utilise un modèle d’autorisation de contrôle d’accès basé sur les revendications pour assurer la sécurité des applications utilisant l’identité fédérée., Authentification basée sur les revendications est un processus dans lequel un utilisateur est identifié par un ensemble de revendications liées à leur identité. Les revendications sont emballés dans un jeton sécurisé par le fournisseur d’identité.

Comment fonctionne ADFS?

le processus d’authentification à L’aide du service ADFS (Active Directory Federation Service) se déroule selon les étapes suivantes:

  1. l’utilisateur accède à un service, par exemple, un site web d’entreprise partenaire (http://example.com) pour obtenir des détails sur les prix ou les produits.
  2. Le site demande un jeton d’authentification.
  3. l’utilisateur demande un jeton au serveur ADFS.,
  4. le serveur ADFS émet un jeton contenant un ensemble de revendications d’utilisateurs.
  5. l’utilisateur transmet le jeton au site Web de l’entreprise partenaire.
  6. Le site accorde l’autorisation d’accès de l’utilisateur.

composants ADFS:-

  • Active Directory: les informations D’identité qui doivent être utilisées par ADFS sont stockées sur Active Directory.
  • serveur de fédération: il contient les outils nécessaires pour gérer les fiducies fédérées entre partenaires commerciaux., Il traite les demandes d’authentification provenant d’utilisateurs externes et héberge un service de jetons de sécurité qui émet des jetons pour les réclamations en fonction de la vérification des informations d’identification à partir D’AD.
  • proxy du serveur de fédération: le Proxy est déployé sur l’extranet de l’organisation, auquel les clients externes se connectent lors de la demande d’un jeton de sécurité. Il transmet ces demandes au serveur de Fédération. Le serveur de Fédération n’est pas exposé directement à internet pour prévenir les risques de sécurité.,
  • serveur web ADFS: il héberge L’Agent Web ADFS qui gère les jetons de sécurité et les cookies d’authentification qui lui sont envoyés à des fins d’authentification.

pourquoi ADFS est-il utilisé par les organisations?

L’utilisation D’Active Directory (AD) dans le monde connecté en ligne crée des défis d’authentification. AD ne peut pas authentifier les utilisateurs qui tentent d’accéder à des applications intégrées en externe. Dans le milieu de travail moderne, les utilisateurs doivent souvent accéder à des applications qui ne sont pas détenues ou gérées par L’AD de leur organisation. ADFS est en mesure de résoudre et de simplifier ces problèmes d’authentification tierce.,

ADFS permet aux utilisateurs d’une organisation d’accéder aux applications des organisations partenaires à l’aide des informations d’identification standard D’Active Directory (AD) de leur organisation. ADFS permet également aux utilisateurs d’accéder aux applications intégrées à la publicité tout en travaillant à distance à l’aide de leurs informations d’identification AD organisationnelles standard via une interface web. Lors de l’établissement d’un partenariat pour utiliser les applications web d’une autre organisation, ADFS fournit un endroit central pour gérer et auditer les informations d’identité des employés partagées avec les partenaires de leur organisation.,

plus de 90% des organisations utilisent Active Directory, ce qui signifie que beaucoup utilisent également ADFS.

ADFS peut être utilisé dans les scénarios ci-dessous:

  1. authentification unique (SSO): ADFS peut être utilisé pour fournir une autorisation D’authentification unique (SSO) aux utilisateurs qui souhaitent accéder à des applications situées dans différents réseaux ou organisations. Il fournit un accès à L’authentification unique (SSO) transparent aux applications ou services Internet.
  2. Fédération D’identité (gestion D’identité): L’identité fédérée est un concept où l’identité d’un utilisateur est centralisée. Cela rend plus facile la Gestion de l’Identité., La gestion des identités est faite pour maintenir la sécurité tout en maintenant les coûts associés à la gestion des identités des utilisateurs, bas.

ADFS Office 365 exemple:

  • Office 365 utilise un environnement Active Directory dans lequel un domaine dédié est créé sur le cloud pour L’abonnement Office 365 de chaque utilisateur.
  • ADFS est utilisé ici en configurant la synchronisation des répertoires (outil DirSyc) qui crée des comptes dans le domaine de Microsoft correspondant aux comptes dans le domaine de l’utilisateur.
  • Un utilisateur peut sélectionner les comptes qui doivent être synchronisés dans L’annonce.,

authentification unique (SSO) Office 365 avec ADFS

Limitations ADFS:

  • coûts de Maintenance: ADFS génère un coût de maintenance élevé qui consiste en la maintenance de l’infrastructure, la gestion de plusieurs fédérations, les coûts de certificat SSL.
  • complexité ADFS: L’ajout d’une application ou d’un système à un service ADFS est complexe et prend du temps. Il ne dispose pas d’un tableau de bord de gestion convivial pour la gestion des utilisateurs, des groupes et des stratégies d’authentification.,
  • problème de sécurité ADFS: ADFS fonctionne sur Windows Server, qui ont plus de problèmes de sécurité comme la vulnérabilité aux logiciels malveillants et d’autres erreurs liées à la sécurité.
  • ADFS n’autorise pas le partage ou l’impression de fichiers à l’aide de serveurs d’impression.
  • ADFS ne peut pas accéder aux ressources Active Directory.
  • ADFS ne prend pas en charge les connexions Bureau À Distance.

ADFS Vs miniOrange IDP

Caractéristiques ADFS miniOrange IDP
Multi-prise en charge du Protocole prend en charge limitée (protocole SAML 2.,0, WS-Fédération & OAuth 2.,thentication) il prend en charge des méthodes MFA limitées il prend en charge plus de 15 méthodes MFA
authentification unique dans les applications mobiles ne prend pas en charge il prend en charge L’authentification unique dans les applications mobiles
authentification adaptative ne prend pas en charge il prend en charge
JWT ne prend pas en charge il prend en charge

articles connexes de l’intégration ADFS

ADFS comme IDP

ADFS comme pour WordPress

ADFS single sign-on (SSO vous avez besoin d’une connexion unique pour Windows.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *