Active Directory Federation Service (ADFS) (Suomi)

Posted on

Active Directory Federation Service (ADFS) on ohjelmisto-osa, jonka on kehittänyt Microsoft tarjoaa Single Sign-On (SSO) valtuutus palvelun käyttäjille Windows Server-käyttöjärjestelmissä. ADFS antaa käyttäjille yli organisaatiorajojen pääsyn Windows Server-käyttöjärjestelmien sovelluksiin yhdellä kirjautumistunnuksilla.

ADFS käyttää claims-based Access Control Lupa malli turvallisuuden varmistamiseksi kaikissa sovelluksissa käyttämällä federated identity., Korvausvaatimuksiin perustuva todentaminen on prosessi, jossa käyttäjä tunnistetaan henkilöllisyyteen liittyvillä väitteillä. Henkilöllisyyden tarjoaja paketoi korvausvaatimukset varmaksi tunnukseksi.

miten ADFS vaikuttaa?

todennus käyttämällä Active Directory Federation Service (ADFS), tapahtuu seuraavat vaiheet:

  1. käyttäjä siirtyy palveluun, esimerkiksi, kumppani-yrityksen verkkosivuilla (http://example.com) saada hinnoittelua tai tuotteen tiedot.
  2. sivusto pyytää tunnistautumistunnusta.
  3. käyttäjä pyytää tokenia ADFS-palvelimelta.,
  4. ADFS server issues token containing users set of claims.
  5. User Forward token to the partner-company website.
  6. sivusto antaa käyttäjälle luvan.

ADFS Osia:-

  • Active Directory: Tunnistetiedot Tiedot, joiden on oltava käytössä ADFS on tallennettu Active directoryyn.
  • Federation Server: Se sisältää työkalut hallita hajautetun luottaa välillä liikekumppaneita., Se käsittelee authentication pyynnöt tulevat ulkoiset käyttäjät ja isännät security token service kysymyksiä kuponkia väitteet perustuvat valtakirjojen tarkastus alkaen AD.
  • Federation Server Proxy: Proxy on käytössä extranet-organisaatio, jonka ulkoisia asiakkaita yhdistää, kun pyydät security token. Se välittää nämä pyynnöt liiton palvelimelle. Liiton palvelin ei altistu suoraan Internetiin tietoturvariskien estämiseksi.,
  • ADFS Web-Palvelin: Se isännöi ADFS Web-Agentti, joka hallinnoi turvallisuus rahakkeita ja todennus evästeet lähetetään se todennusta varten.

miksi organisaatiot käyttävät ADFS: ää?

Käyttämällä Active Directory (AD) connected online-maailma luo authentication haasteita. AD ei voi todentaa käyttäjiä, jotka yrittävät käyttää integroituja sovelluksia ulkoisesti. Nykyaikaisessa työpaikassa käyttäjien on usein päästävä käsiksi sovelluksiin, joita heidän organisaationsa mainos ei omista tai hallinnoi. ADFS pystyy ratkaisemaan ja yksinkertaistamaan näitä kolmannen osapuolen todennushaasteita.,

ADFS avulla käyttäjät yksi organisaatio käyttää sovelluksia kumppani organisaatioille, jotka käyttävät standardia valtakirjojen heidän organisaation Active Directory (AD). ADFS myös avulla käyttäjät voivat käyttää AD-integroituja sovelluksia työskennellessään etänä käyttämällä standardin organisaation AD-tunnuksilla kautta web-käyttöliittymän. Kun ADFS perustaa kumppanuuden toisen organisaation verkkosovellusten käyttöön, se tarjoaa keskeisen paikan hallita ja tarkastaa organisaationsa yhteistyökumppaneiden kanssa jaettuja työntekijöiden henkilöllisyystietoja.,

Yli 90% organisaatioista käyttää Active Directory, mikä tarkoittaa, että monet käyttävät ADFS samoin.

ADFS voidaan käyttää alla skenaarioita:

  1. Single Sign-On (SSO): ADFS voidaan käyttää antamaan Single Sign-On (SSO) lupaa käyttäjille, jotka haluavat käyttää sovelluksia, jotka sijaitsevat eri verkostoihin tai järjestöihin. Se tarjoaa saumattoman yhden allekirjoituksen (SSO) pääsyn Internetiin suunnattuihin sovelluksiin tai palveluihin.
  2. Identity Federation (Identity Management): Federated Identity on käsite, jossa käyttäjän identiteetti on keskitetty. Tämä helpottaa identiteetin hallintaa., Identiteetin hallinta tehdään turvallisuuden ylläpitämiseksi ja käyttäjien identiteettien hallintaan liittyvien kustannusten pitämiseksi alhaisina.

Office 365 ADFS esimerkki:

  • Office 365 käyttää Active Directory-ympäristö, jossa oma domain on luotu pilvi kunkin käyttäjän Office 365-tilaus.
  • ADFS käytetään tässä perustamalla hakemistosynkronointi (DirSyc työkalu), joka luo tilejä Microsoftin domain matching tilien sisällä käyttäjän toimialue.
  • käyttäjä voi valita tilejä, jotka on synkronoitava mainoksessa.,

Office 365-Single Sign-On (SSO) kanssa ADFS

ADFS Rajoitukset:

  • ylläpitokustannukset: ADFS luo korkeat kustannukset huolto, joka koostuu infrastruktuurin ylläpito, hallinta useita liittoja, SSL-sertifikaatti kustannuksia.
  • ADFS Complexity: sovelluksen tai järjestelmän lisääminen ADFS-palveluun on monimutkaista ja aikaa vievää. Siinä ei ole käyttäjäystävällistä hallintapaneelia käyttäjien, ryhmien ja todennuskäytäntöjen hallintaan.,
  • ADFS Security issue: ADFS toimii Windows serverillä, jolla on enemmän tietoturvaongelmia, kuten haavoittuvuus haittaohjelmille ja muut tietoturvaan liittyvät virheet.
  • ADFS ei salli tiedostojen jakamista tai tulostamista tulostuspalvelimilla.
  • ADFS ei voi käyttää Active Directory-resursseja.
  • ADFS ei tue Etätyöpöytäyhteyksiä.

ADFS Vs miniOrange IDP

Ominaisuudet ADFS miniOrange IDP
Multi-Protokollan tuki Tukee rajoitettu protokolla (SAML-2.,0, WS-liitto & OAuth 2.,thentication) Se tukee rajoitettu MFA menetelmiä Se tukee 15+ UM menetelmiä
Single Sign-On osaksi mobiilisovellukset Ei tue Se tukee SSO osaksi mobiilisovellukset
Mukautuva Todennus Ei tue tukee
JWT Ei tue tukee

aiheeseen Liittyviä Artikkeleita ja ADFS-Integraatio

ADFS IDP

ADFS Kuten WordPress

ADFS Single Sign-On (SSO)

ADFS – Windows-Single Sign-On

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *