Active Directory Federation Service (ADFS) er en programvare komponent som er utviklet av Microsoft for å gi Single Sign-On (SSO) godkjenning service til brukere på Windows Server Operativsystemer. ADFS tillater brukere på tvers av organisatoriske grenser for å få tilgang til programmer på Windows Server Operativsystemer ved hjelp av et enkelt sett av påloggingsinformasjon.
ADFS gjør bruk av påstander-basert Access Control Autorisasjon modell for å sørge for sikkerhet på tvers av programmer ved hjelp av federated identity., Krav-basert autentisering er en prosess der en bruker er identifisert av et sett av påstander knyttet til deres identitet. Krav som er pakket inn i en sikker token av identity provider.
Hvordan gjør ADFS arbeid?
godkjenningsprosessen ved hjelp av Active Directory Federation Service (ADFS), foregår i følgende trinn:
- brukeren navigerer til en tjeneste, for eksempel en partner-selskapets hjemmeside (http://example.com) for å få tak i priser eller produktinformasjon.
- nettstedet ber om en godkjenningsmerke.
- Brukeren forespørsler token fra ADFS-server.,
- ADFS-server problemer token som inneholder brukere sett av påstander.
- Bruker fremover pollett til partner-bedrift nettsted.
- nettstedet gir autorisasjon tilgang til brukeren.
ADFS Komponenter:-
- Active Directory: Identiteten Informasjon som skal brukes av ADFS er lagret på den Aktive Katalogen.
- Federation Server: Den inneholder de verktøyene som trengs for å administrere samlet tillit mellom forretningspartnere., Det behandler godkjenning forespørsler som kommer fra eksterne brukere og arrangerer en security token service som utsteder tokens for krav som er basert på verifikasjon av opplysninger fra AD.
- Federation Server Proxy: Proxy er utplassert på ekstranett av organisasjonen, som eksterne klienter koble til når du ber om en sikkerhetskode. Den videresender disse forespørsler til Serveren Federation. Federation server er ikke utsettes direkte til internett for å hindre sikkerhetsrisikoer.,
- ADFS Web Server): Det vert ADFS Web-Agent som administrerer sikkerhet symboler og godkjenning informasjonskapsler sendt til det for godkjenning.
Hvorfor ADFS brukes av organisasjoner?
ved Hjelp av Active Directory (AD) i den tilkoblede online verden skaper godkjenning utfordringer. ANNONSEN kan ikke godkjenne brukere som prøver å få tilgang til integrerte programmer eksternt. I det moderne arbeidslivet, brukere ofte behov for å få tilgang til programmer som ikke eies eller forvaltes av organisasjonens ANNONSEN. ADFS er i stand til å løse og forenkle disse tredjeparts godkjenning utfordringer.,
ADFS tillater brukere fra en organisasjon til å få tilgang til programmer av partner organisasjoner som bruker standard legitimasjon av organisasjonens Active Directory (AD). ADFS også lar brukere få tilgang til AD-integrerte programmer mens du arbeider eksternt ved hjelp av deres standard organisatoriske ANNONSE legitimasjon via et web-grensesnitt. Ved å etablere et partnerskap for å bruke en annen organisasjonens web-applikasjoner, ADFS gir et sentralt sted for å administrere og overvåke ansattes identitet informasjon som er felles med organisasjonens samarbeidspartnere.,
Over 90% av organisasjoner bruker Active Directory, noe som betyr at mange bruker ADFS som godt.
ADFS kan brukes i de nedenfor scenarier:
- Single Sign-On (SSO): ADFS kan brukes til å gi Single Sign-On (SSO) tillatelse til brukere som ønsker å få tilgang til programmer som ligger i ulike nettverk eller organisasjoner. Det gir sømløs Single Sign-On (SSO) tilgang til Internett-mot programmer eller tjenester.
- Identity Federation (Identity Management): Samlet Identitet er et konsept hvor en brukers identitet er sentralisert. Dette gjør Identity Management lettere., Identity Management er gjort for å opprettholde sikkerhet mens du holder kostnadene forbundet med å administrere brukerens identitet, lave.
ADFS Office 365 eksempel:
- Office 365 bruker en Active Directory-miljø hvor en dedikert domene blir opprettet på skyen for hver bruker Office 365-abonnementet.
- ADFS er brukt her ved å sette opp katalogsynkronisering (DirSyc verktøy) som oppretter kontoer i Microsoft ‘ s domene matchende regnskapet innenfor brukerens domene.
- En bruker kan velge kontoer som skal synkroniseres i ANNONSEN.,
Office 365 Enkel pålogging (SSO) med ADFS
ADFS Begrensninger:
- Vedlikehold Kostnader: ADFS genererer en høy kostnad for vedlikehold som består av infrastruktur, vedlikehold, administrasjon av flere forbund, SSL-sertifikat kostnader.
- ADFS Kompleksitet: Legge til et program eller system til en ADFS-tjenesten er komplisert og tidkrevende. Det har ikke en bruker-vennlig ledelsen dashbordet for å administrere brukere, grupper og godkjenning politikk.,
- ADFS sikkerhetsproblem: ADFS kjører på Windows-Serveren, som har mer sikkerhet problemer som for eksempel sårbarhet for malware, og andre sikkerhetsrelaterte feil.
- ADFS ikke tillate fildeling eller skrive ut ved å bruke print-servere.
- ADFS ikke tilgang til Active Directory-ressurser.
- ADFS støtter ikke tilkobling til Eksternt Skrivebord.
ADFS Vs miniOrange IDP
Funksjoner | ADFS | miniOrange IDP | |
Multi-Protokoll støtte | Støtter begrenset protocol (SAML-2.,0, WS-Føderasjonen & OAuth-2.,thentication) | Den støtter begrenset UD metoder | Den støtter 15+ UD metoder |
Single Sign-On til Mobile Apps | ikke støtter | Den støtter SSO til Mobile Apps | |
Adaptive Authentication | ikke støtter | Den støtter | |
JWT | ikke støtter | Den støtter |
Relaterte Artikler av ADFS Integrering
ADFS Som IDP
ADFS Som For WordPress
ADFS Single Sign-On (SSO)
ADFS – Windows Single Sign-On