Active Directory Federation Service (ADFS) (Dansk)

Posted on

Active Directory Federation Service (ADFS) er en del af softwaren, der er udviklet af Microsoft til at levere Single Sign-On (SSO) tilladelse service til brugere af Windows Server Operativsystemer. ADFS giver brugere på tværs af organisatoriske grænser adgang til applikationer på Operatingindo .s Server-operativsystemer ved hjælp af et enkelt sæt loginoplysninger.

ADFS gør brug af kravsbaseret Adgangskontrolgodkendelsesmodel for at sikre sikkerhed på tværs af applikationer ved hjælp af federated identity., Kravsbaseret godkendelse er en proces, hvor en bruger identificeres ved et sæt krav relateret til deres identitet. Kravene er pakket ind i et sikkert token af identitetsudbyderen.

Hvordan virker ADFS?

godkendelses-processen, der bruger Active Directory Federation Service (ADFS), finder sted i følgende trin:

  1. De bruger navigerer til en service, for eksempel, en partner-firma hjemmeside (http://example.com) til at indhente priser eller oplysninger om produktet.
  2. Theebstedet anmoder om et godkendelsestoken.
  3. bruger anmoder token fra ADFS-serveren.,
  4. ADFS server udsteder token indeholdende brugere sæt af krav.
  5. bruger videresender token til partner-selskabets hjemmeside.
  6. hjemmesiden giver tilladelse adgang til brugeren.

ADFS Komponenter:-

  • Active Directory: De identitetsoplysninger, som er at blive brugt af ADFS er lagret i det Aktive Bibliotek.
  • Federation Server: den indeholder de nødvendige værktøjer til at styre fødererede trusts mellem forretningspartnere., Den behandler godkendelsesanmodninger, der kommer ind fra eksterne brugere og er vært for en sikkerhedstoken-tjeneste, der udsteder tokens for krav baseret på verifikation af legitimationsoplysninger fra AD.
  • Federation Server Pro .y: Pro .yen er implementeret på ekstranet af organisationen, som eksterne klienter forbinder, når de anmoder om et sikkerhedstoken. Det videresender disse anmodninger til Federation Server. Forbundsserveren udsættes ikke direkte for internettet for at forhindre sikkerhedsrisici.,
  • ADFS-ADEBSERVER: den er vært for ADFS-Agentebagenten, der administrerer de sikkerhedsmærker og godkendelsescookies, der sendes til den til godkendelsesformål.

hvorfor ADFS bruges af organisationer?

brug af Active Directory (AD) i den tilsluttede onlineverden skaber godkendelsesudfordringer. AD kan ikke godkende brugere, der forsøger at få adgang til integrerede applikationer eksternt. På den moderne arbejdsplads har brugerne ofte brug for at få adgang til applikationer, der ikke ejes eller administreres af deres organisations annonce. ADFS er i stand til at løse og forenkle disse tredjeparts godkendelsesudfordringer.,

ADFS giver brugere fra en organisation adgang til applikationer fra partnerorganisationer ved hjælp af standardoplysningerne for deres organisations Active Directory (AD). ADFS giver også brugere adgang til ANNONCEINTEGREREDE applikationer, mens de arbejder eksternt ved hjælp af deres standard organisatoriske annonceoplysninger via en .ebgrænseflade. Når du opretter et partnerskab for at bruge en anden organisations webebapplikationer, giver ADFS et centralt sted at administrere og revidere de medarbejderidentitetsoplysninger, der deles med deres organisations partnere.,

Over 90% af organisationer bruger Active Directory, hvilket betyder, at mange bruger ADFS også.

ADFS kan bruges i de nedenstående scenarier:

  1. Single Sign-On (SSO): ADFS kan bruges til at give Single Sign-On (SSO) tilladelse til brugere, der ønsker at få adgang til programmer, der er placeret i forskellige netværk eller organisationer. Det giver problemfri Single Sign – On (SSO) adgang til Internet-vender applikationer eller tjenester.
  2. Identity Federation (Identity Management): Federated Identity er et koncept, hvor en brugers identitet er centraliseret. Dette gør identitetsstyring lettere., Identitetsstyring udføres for at opretholde sikkerheden, samtidig med at omkostningerne i forbindelse med styring af brugeridentiteter holdes lave.

ADFS Office 365 eksempel:

  • Office 365 bruger et Active Directory-miljø, hvor der oprettes et dedikeret domæne på skyen for hver brugers Office 365-abonnement.
  • ADFS bruges her ved at oprette katalogsynkronisering (DirSyc-værktøj), der opretter konti i Microsofts domæne, der matcher konti inden for brugerens domæne.
  • en bruger kan vælge konti, som skal synkroniseres i annoncen.,

Office 365-Single Sign-On (SSO) med ADFS

ADFS Begrænsninger:

  • vedligeholdelsesomkostninger: ADFS genererer en høj pris for vedligeholdelse, som består af infrastruktur, vedligeholdelse, administration af flere forbund, SSL certifikat omkostninger.ADFS kompleksitet: tilføjelse af et program eller system til en ADFS-tjeneste er kompleks og tidskrævende. Det har ikke et brugervenligt styringsdashboard til styring af brugere, grupper og godkendelsespolitikker.,ADFS-sikkerhedsproblem: ADFS kører på Serverindo .s Server, der har flere sikkerhedsproblemer som sårbarhed over for Mal .are og andre sikkerhedsrelaterede fejl.
  • ADFS tillader ikke fildeling eller udskrivning ved hjælp af printservere.
  • ADFS kan ikke få adgang til Active Directory-ressourcer.
  • ADFS understøtter ikke Fjernskrivebordsforbindelser.

ADFS Vs miniOrange IDP

Funktioner ADFS miniOrange IDP
Multi-Protocol support Understøtter et begrænset protokol (SAML 2.,0, -Federation & OAuth 2.,thentication) Den understøtter begrænset MFA metoder Den understøtter 15+ MFA metoder
Single Sign-On til Mobile Apps understøtter ikke Den understøtter SSO i Mobile Apps
Adaptive Godkendelse understøtter ikke Den understøtter
JWT understøtter ikke Den understøtter

Relaterede Artikler af ADFS Integrationen

ADFS Som IDP

ADFS Som For WordPress

ADFS Single Sign-On (SSO)

ADFS – Windows Single Sign-On

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *