Active Directory 페더레이션 서비스(ADF)소프트웨어 구성 요소입니다 Microsoft 에 의해 개발을 제공하 Single Sign-On(SSO)인증 서비스를 사용자에 윈도우 서버 운영 체제입니다. ADF 사용자가 조직의 경계를 넘 액세스 응용 프로그램에 윈도우 서버 운영 체제를 사용하여 하나의 세트의 로그인 자격 증명입니다.
ADFS 는 클레임 기반 액세스 제어 권한 부여 모델을 사용하여 페더레이션 id 를 사용하는 응용 프로그램 전반의 보안을 보장합니다., 클레임 기반 인증은 사용자가 자신의 신원과 관련된 클레임 세트로 식별되는 프로세스입니다. 클레임은 id 공급자가 보안 토큰으로 패키징합니다.
ADFS 는 어떻게 작동합니까?
인증 프로세스를 사용하여 활성 디렉토리 페더레이션 서비스(ADF),에서 다음 단계:
- 사용자가 서비스에,예를 들어,파트너 회사 웹사이트에(http://example.com)를 구하는 가격 또는 제품 세부 정보.
- 웹 사이트에서 인증 토큰을 요청합니다.
- 사용자가 ADFS 서버에서 토큰을 요청합니다.,
- ADFS 서버는 사용자가 클레임 집합을 포함하는 토큰을 발행합니다.
- 사용자는 토큰을 파트너 회사 웹 사이트로 전달합니다.
- 웹 사이트는 사용자에게 권한 부여 액세스 권한을 부여합니다.
ADF 구성요소:-
- Active 디렉토리 신원 정보를 사용하여 ADF 에 저장되는 활성 디렉토리에 있습니다.
- 페더레이션 서버가 포함되어 있는 도구를 관리하는 데 필요한 연결된 사이에 신뢰 비즈니스 파트너입니다., 그것은 프로세스를 인증 요청서 오는 외부의 사용자 및 호스트 보안 토큰 서비스는 토큰을 발급한 요구에 따라 검증의 증명에서 광고입니다.
- 페더레이션 서버 프록시가:프록시에 배포한 엑스트라넷의 조직,는 외부 클라이언트가 연결을 요청할 때 보안 토큰을 발급합니다. 이러한 요청을 페더레이션 서버로 전달합니다. 페더레이션 서버는 보안 위험을 방지하기 위해 인터넷에 직접 노출되지 않습니다.,
- ADF 웹 서버의 호스트 ADF 웹 에이전트를 관리하는 보안 토큰 및 인증 쿠키를 전송하여 그것은 인증을 위한 목적입니다.
ADFS 가 조직에서 사용되는 이유는 무엇입니까?
연결된 온라인 세계에서 Active Directory(AD)를 사용하면 인증 문제가 발생합니다. AD 는 외부에서 통합 응용 프로그램에 액세스하려고 하는 사용자를 인증할 수 없습니다. 현대 직장에서 사용자는 종종 조직의 광고가 소유하거나 관리하지 않는 응용 프로그램에 액세스해야합니다. ADFS 는 이러한 타사 인증 문제를 해결하고 간소화할 수 있습니다.,
ADFS 를 사용하면 한 조직의 사용자가 조직의 Active Directory(AD)의 표준 자격 증명을 사용하여 파트너 조직의 응용 프로그램에 액세스 할 수 있습니다. ADF 도스에 액세스할 수 있습 AD-통합된 응용 프로그램을 작업하는 동안을 원격으로 사용하여 그들의 표준 조직의 광고 자격을 통해 웹 인터페이스를 제공합니다. 을 설정할 때 파트너십을 사용하는 다른 조직의 웹 응용 프로그램,ADF 제공하는 중앙 위치를 관리하고 감사 직원 신원 정보를 공유하는 자신의 조직의 파트너입니다.,
조직의 90%이상이 Active Directory 를 사용하며 이는 많은 사람들이 ADFS 를 사용한다는 것을 의미합니다.
ADF 에서 사용할 수 있 아래는 시나리오:
- Single Sign-On(SSO):ADF 를 제공하는 데 사용할 수 있습 Single Sign-On(SSO)인증을 사용자에 액세스하려는 응용 프로그램에 위치한 다른 네트워크 또는 기관입니다. 인터넷 대면 응용 프로그램 또는 서비스에 대한 SSO(single Sign-On)액세스를 원활하게 제공합니다.
- Identity Federation(Identity Management):Federated Identity 는 사용자의 id 가 중앙 집중화되는 개념입니다. 이렇게하면 신원 관리가 쉬워집니다., Id 관리는 사용자 id 관리와 관련된 비용을 낮게 유지하면서 보안을 유지하기 위해 수행됩니다.
ADF Office365 예:
- Office365 사용하 Active Directory 환경기에 전념 도메인이 만든 클라우드에서 각 사용자의 사무실 365 입니다.
- ADF 은 여기에 사용되는 설정하여 디렉토리 동기화(DirSyc 도구)계정을 만드는 마이크로 소프트의 도메인을 일치 계정에서 사용자의 도메인에 있습니다.
- 사용자는 광고에서 동기화되어야하는 계정을 선택할 수 있습니다.,
Office365Single Sign-On(SSO)을 ADF
ADF 제한:
- 유지보수 비용:ADF 생성 높은 유지보수 비용으로 구성되는 인프라의 유지 관리의 여러 연맹,SSL 인증서 비용이 든다.
- ADFS 복잡성:ADFS 서비스에 응용 프로그램이나 시스템을 추가하는 것은 복잡하고 시간이 많이 걸립니다. 사용자,그룹 및 인증 정책을 관리하기위한 사용자 친화적 인 관리 대시 보드가 없습니다.,
- ADF 보안 문제가:ADF 실행에 윈도우 서버가 이상의 보안 문제를 다음과 같이 취약점을 악성코드 및 기타 보안과 관련된 오류가 있습니다.
- ADFS 는 인쇄 서버를 사용하여 파일 공유 또는 인쇄를 허용하지 않습니다.
- ADFS 는 Active Directory 리소스에 액세스할 수 없습니다.
- ADFS 는 원격 데스크톱 연결을 지원하지 않습니다.
ADF 대 miniOrange IDP
특징 | ADF | miniOrange IDP | |
다중 프로토콜 지원 | 지원 제한된 프로토콜(SAML2.,0,WS-페더레이션&OAuth2.,thentication) | 지원하 제한 MFA 방법 | 지원 15+MFA 방법 |
Single Sign-On 으로 모바일 앱 | 지원하지 않 | 지원한는 SSO 으로 모바일 앱 | |
적응 인증 | 지원하지 않 | 지원 | |
JWT | 지원하지 않 | 지원 |
관련 문의 ADF 통합
ADF 로 IDP
ADF 로 워드 프레스에 대해
ADF Single Sign-On(SSO)
ADF–Windows Single Sign-On