Active Directoryフェデレーションサービス(ADFS)は、Windows Serverオペレーティングシステム上のユーザーにシングルサ ADFSユーザー組織の枠を超えるアクセスを行うアプリケーションをWindowsサーバー経営システムを用い、単一のログインを格納します。
ADFSの請求に基づくアクセス制御の認証モデルのセキュリティ確保の全体を使用federatedます。, クレームベース認証は、ユーザーのidに関連する一連のクレームによってユーザーが識別されるプロセスです。 の債権のパッケージへの安全なトークンを認プロバイダです。
ADFSはどのように機能しますか?
Active Directoryフェデレーションサービス(ADFS)を使用した認証プロセスは、次の手順で行われます。
- ユーザーは、パートナー企業のwebサイト(http://example.com)などのサービスに移動して、価格または製品の詳細を取得します。
- webサイトは認証トークンを要求します。
- ユーザーはADFSサーバーからトークンを要求します。,
- ADFSサーバーは、ユーザーの要求セットを含むトークンを発行します。
- ユーザーはトークンをパートナー会社のwebサイトに転送します。
- このウェブサイトは、ユーザーに許可アクセスを許可します。
ADFSコンポーネント:-
- Active Directory:ADFSによって使用されるId情報はActive Directoryに保存されます。
- フェデレーションサーバー:ビジネスパートナー間のフェデレーション信頼を管理するために必要なツールが含まれています。, 処理することで認証を要求から外部のユーザーとホストのセキュリティトークンのサービスの課題トークンのための請求に基づく検定の資格証明らかにすることです。
- フェデレーションサーバープロキシ:プロキシは組織のエクストラネットに展開され、セキュリティトークンを要求するときに外部クライアントが接 に転送すこれらの請求に当連盟ます。 当連盟はサーバが露出しないために直接インターネットセキュリティのリスクに対する,
- ADFS Webサーバー:認証目的で送信されるセキュリティトークンと認証cookieを管理するADFS Webエージェントをホストします。
なぜADFSが組織で使用されているのですか?
接続されたオンラインの世界でActive Directory(AD)を使用すると、認証の問題が発生します。 広告な認証ユーザーにアクセスの統合用途です。 現代の職場で、ユーザーが必要となるケースが少なくありアクセスしないアプリケーションが保有または運営する組織の方をすることです。 ADFSは、これらのサードパーティ認証の課題を解決し、簡素化することができます。,
ADFSを使用すると、ある組織のユーザーは、組織のActive Directory(AD)の標準資格情報を使用して、パートナー組織のアプリケーションにアクセスできます。 ADFSまたはユーザにアクセスAD-統合利用働きながら遠隔利用の標準組織AD資格は、webインタフェース。 別の組織のwebアプリケーションを使用するためのパートナーシップを確立する場合、ADFSは、組織のパートナーと共有される従業員のid情報を管理および監査す,
組織の90%以上がActive Directoryを使用しているため、多くの組織でもADFSを使用しています。
ADFSは、次のシナリオで使用できます。
- Single Sign-On(SSO):ADFSを使用して、異なるネットワークまたは組織にあるアプリケーションにアクセスするユーザーにSingle Sign-On(SSO)認証を提供できます。 インターネットに接続するアプリケーションまたはサービスへのシームレスなシングルサイ
- Idフェデレーション(Id管理):フェデレーションIdは、ユーザーのidが一元化される概念です。 これによりId管理が容易になります。, アイデンティティ管理を行いセキュリティを維持するためのコスト管理ユーザーのアイデンティティが低い。
ADFS Office365の例:
- Office365はActive Directory環境を使用し、各ユーザーのOffice365サブスクリプション用に専用ドメインがクラウド上に作成されます。
- ADFSは、ユーザーのドメイン内のアカウントと一致するMicrosoftのドメイン内のアカウントを作成するディレクトリ同期(DirSycツール)を設定することによって使用さ
- ユーザーは、広告で同期する必要があるアカウントを選択できます。,
AdfsによるOffice365シングルサインオン(SSO)
ADFSの制限:
- メンテナンスコスト:ADFSは、インフラストラクチャの保守、複数のフェデレーションの管理、SSL証明書
- ADFSの複雑さ:ADFSサービスにアプリケーションまたはシステムを追加するのは複雑で時間がかかります。 ユーザー、グループ、認証ポリシーを管理するためのユーザーフレンドリーな管理ダッシュボード,
- ADFSセキュリティ上の問題:ADFSは、マルウェアやその他のセキュリティ関連のエラーに対する脆弱性などのより多くのセキュリティ上の問題を持って
- ADFSでは、プリントサーバーを使用したファイル共有または印刷は許可されません。
- ADFSはActive Directoryリソースにアクセスできません。
- ADFSはリモートデスクトップ接続をサポートしていません。
ADFS Vs miniOrange IDP
| 機能 | ADFS | miniOrange IDP | ||
| マルチプロトコルサポート | 制限されたプロトコルをサポート(SAML2.,0,WS-Federation&OAuth2.,thentication) | 制限されたMFAメソッドをサポートしています | 15+MFAメソッドをサポートしています | |
| モバイルアプリへのシングルサインオン | サポートしていません | モバイルアプリへのSSOをサポートしています | ||
| 適応認証 | サポートしていません | |||
| JWTをサポートしています | ||||
| サポートしていません | ||||
| JWTをサポートしています | はサポートしていません | それはサポートしています |
adfs統合の関連記事
idpとしてadfs
wordpress用Adfs
adfsシングルサインオン(sso)
adfs-windowsシングルサインオン