Active Directory Federace Služby (ADFS)

Posted on

Active Directory Federace Služby (ADFS) je softwarová komponenta vyvinut společností Microsoft poskytnout Single Sign-On (SSO) pověření služby pro uživatele na Operační Systémy Windows Server. ADFS umožňuje uživatelům přes organizační hranice přístup k aplikacím v operačních systémech Windows Server pomocí jediné sady přihlašovacích údajů.

ADFS využívá autorizačního modelu řízení přístupu založeného na nárocích k zajištění bezpečnosti napříč aplikacemi pomocí federované identity., Autentizace založená na nárocích je proces, při kterém je Uživatel identifikován souborem nároků souvisejících s jeho identitou. Nároky jsou zabaleny do zabezpečeného tokenu poskytovatelem identity.

jak funguje ADFS?

proces ověřování pomocí služby Active Directory Federation Service (ADFS), probíhá v následujících krocích:

  1. uživatel přejde na služby, například, partner-společnost stránky (http://example.com) k získání ceny nebo detaily produktu.
  2. web požaduje ověřovací token.
  3. uživatel požaduje token ze serveru ADFS.,
  4. ADFS server vydává token obsahující sadu nároků uživatelů.
  5. uživatel přeposílá token na webové stránky partnerské společnosti.
  6. web uděluje uživateli autorizační přístup.

ADFS Komponenty:-

  • Active Directory: Informace o Identitě, který má být používán ADFS je uložen v adresáři služby Active Directory.
  • Federation Server: obsahuje nástroje potřebné pro správu federovaných trustů mezi obchodními partnery., Zpracovává požadavky na ověřování přicházející od externích uživatelů a hostí službu security token, která vydává tokeny pro nároky na základě ověření pověření z reklamy.
  • Federation Server Proxy: Proxy je nasazen na extranetu organizace, ke které se externí klienti připojují při požadavku na bezpečnostní token. Tyto požadavky předává serveru federace. Server federace není vystaven přímo internetu, aby zabránil bezpečnostním rizikům.,
  • webový Server ADFS: je hostitelem webového agenta ADFS, který spravuje bezpečnostní tokeny a autentizační soubory cookie, které mu byly zaslány pro účely autentizace.

proč ADFS používají organizace?

použití služby Active Directory (AD) v připojeném online světě vytváří výzvy pro ověřování. AD nemůže ověřit uživatele, kteří se snaží přistupovat k integrovaným aplikacím externě. Na moderním pracovišti uživatelé často potřebují přístup k aplikacím, které nejsou vlastněny nebo spravovány reklamou jejich organizace. ADFS je schopen vyřešit a zjednodušit tyto výzvy ověřování třetích stran.,

ADFS umožňuje uživatelům z jedné organizace přístup k aplikacím partnerských organizací pomocí standardních pověření jejich organizace Active Directory (AD). ADFS také umožňuje uživatelům přístup k AD-integrované aplikace při práci na dálku pomocí svých standardních organizačních pověření reklamy prostřednictvím webového rozhraní. Při navazování partnerství použít další organizace, webové aplikace, ADFS poskytuje centrální místo pro správu a audit zaměstnanců informace o identitě, která je sdílena s jejich organizace partneři.,

Více než 90% organizací používá Active Directory, což znamená, že mnoho používá také ADFS.

ADFS může být použit v situacích níže:

  1. Single Sign-On (SSO): ADFS může být použit pro Single Sign-On (SSO) pověření pro uživatele, kteří chtějí přístup k aplikacím nachází v různých sítích nebo organizacích. Poskytuje bezproblémový Single Sign-On (SSO) přístup k Internet-čelí aplikací nebo služeb.
  2. identita Federation (Identity Management): Federativní identita je koncept, kde je identita uživatele centralizována. To usnadňuje správu Identity., Správa Identity se provádí za účelem zachování bezpečnosti při zachování nákladů spojených se správou identit uživatelů, nízké.

ADFS Office 365 příklad:

  • Office 365 používá prostředí Active Directory, kde je v cloudu vytvořena Vyhrazená doména pro předplatné Office 365 každého uživatele.
  • ADFS se zde používá nastavením synchronizace adresářů (DirSyc tool), která vytváří účty v doméně společnosti Microsoft odpovídající účtům v doméně uživatele.
  • uživatel si může vybrat účty, které by měly být synchronizovány v reklamě.,

Office 365 Single Sign-On (SSO) s ADFS

ADFS Omezení:

  • Náklady na Údržbu: ADFS generuje vysoké náklady na údržbu, který se skládá z infrastruktury, údržbu, správu více federací, SSL certifikát stojí.
  • složitost ADFS: přidání aplikace nebo systému do služby ADFS je složité a časově náročné. Nemá uživatelsky přívětivý řídicí panel pro správu uživatelů, skupin a Zásad ověřování.,
  • problém zabezpečení ADFS: ADFS běží na serveru Windows, které mají více bezpečnostních problémů, jako je zranitelnost vůči malwaru a další chyby související s bezpečností.
  • ADFS neumožňuje sdílení nebo tisk souborů pomocí tiskových serverů.
  • ADFS nemá přístup k prostředkům Active Directory.
  • ADFS nepodporuje připojení ke vzdálené ploše.

ADFS Vs miniOrange IDP

Funkce ADFS miniOrange IDP
Multi-podpora Protokolu Podporuje omezeného protokolu SAML (2.,0, ws-Federation & OAuth 2.,thentication) podporuje omezený MFA metody podporuje 15+ MFA metody
Single Sign-On do Mobilní Aplikace nepodporuje podporuje SSO do Mobilní Aplikace
Adaptive Authentication nepodporuje a podporuje
JWT nepodporuje a podporuje

Související Články ADFS Integrace

ADFS Jako IDP

ADFS Jako Pro WordPress

ADFS Single Sign-On (SSO)

ADFS – Windows Single Sign-On

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *