Active Directory Federation Services (AD FS) est une fonctionnalité du système D’exploitation (OS) Windows Server qui étend l’accès à l’authentification unique (SSO) des utilisateurs finaux aux applications et aux systèmes en dehors du pare-feu d’entreprise.

ce que fait AD FS

La technologie Active Directory traditionnelle de Microsoft stocke les noms d’utilisateur et les mots de passe et les utilise pour gérer et sécuriser l’accès aux ordinateurs d’un domaine Windows. Il fournit également un accès SSO aux applications d’entreprise., AD Federation Services s’appuie sur cette fonctionnalité pour authentifier les utilisateurs sur des systèmes tiers, tels que l’extranet d’une autre entreprise ou un service hébergé par un fournisseur de cloud.

grâce aux fonctionnalités SSO, AD FS peut authentifier un utilisateur à différentes applications Web associées au cours d’une seule session en ligne. AD FS partage l’identité et les droits d’accès de l’Utilisateur, également appelés réclamations, au-delà des limites de sécurité de l’organisation., Lorsque les utilisateurs tentent d’accéder à une certaine application web à partir de l’un de leurs partenaires commerciaux de confiance-également connu sous le nom de Fédération-leur organisation doit authentifier les informations d’identité de l’employé via des réclamations auprès de l’hôte de l’application web. L’hôte peut alors prendre des décisions d’autorisation basée sur les revendications.,

avantages et inconvénients

Active Directory Federation Services vise à réduire la complexité de la gestion des mots de passe et du provisionnement des comptes invités, et il a pris importance car les organisations et les employés comptent davantage sur le logiciel en tant que service (SaaS) et les applications web. Les applications SaaS et web nécessitent généralement leurs propres comptes d’utilisateur, et AD Federation Services lie ces noms d’utilisateur et mots de passe aux identités existantes., Une fois qu’un utilisateur se connecte avec ses informations D’identification Windows, AD Federation Services authentifie l’accès à tous les systèmes tiers approuvés.

AD FS offre des avantages aux utilisateurs, au personnel informatique et aux développeurs. Avec AD FS, il peut fournir une connexion et un contrôle d’accès basés sur un ensemble unifié d’informations d’identification. En outre, la fonctionnalité fournit ce contrôle sur les applications modernes et existantes, sur site et dans le cloud. Les utilisateurs peuvent profiter d’une authentification unique transparente sans avoir à se souvenir d’informations d’identification de Compte disparates et inconnues., AD FS offre aux développeurs une méthode simple pour authentifier les utilisateurs avec des identités dans le répertoire organisationnel, leur permettant de concentrer leurs efforts sur des efforts plus importants.

Il y a quelques inconvénients mineurs à l’implémentation D’AD FS. Cela nécessite des exigences supplémentaires en matière d’infrastructure et des coûts de mise en place. Comme toute fonctionnalité ajoutée à une infrastructure, AD FS peut ajouter des points de défaillance.

caractéristiques importantes

SSO, Fédération

les fonctionnalités SSO permettent aux partenaires de la Fédération de partager une expérience simplifiée lorsqu’ils utilisent les applications web de l’organisation., En outre, il peut déployer des serveurs de fédération dans plusieurs organisations pour activer les transactions entre les partenaires de Fédération.

interopérabilité

grâce à une spécification de Fédération appelée WS-Federation, le système de gestion des identités fédérées D’AD FS est interopérable avec d’autres produits prenant en charge l’architecture des services web et même les environnements qui n’utilisent pas le modèle d’identité Microsoft Windows.

extensibilité

AD FS prend en charge le langage SAML (Security Assertion Markup Language) 1.,1 Type de jeton de sécurité et authentification Kerberos, et peut également modifier les revendications à l’aide d’une demande d’accès personnalisable. Grâce à cette architecture extensible, les organisations peuvent ajuster AD FS pour fonctionner avec leurs cadres de sécurité et d’entreprise actuels.

Versions

Active Directory Federation Services a été publié pour la première fois avec Windows Server 2003 R2 en téléchargement supplémentaire. Depuis lors, Microsoft a publié cinq versions différentes D’AD FS.

AD FS 2.0, la troisième version de Microsoft, est un téléchargement à partir de Microsoft.com c’est compatible avec Windows Server 2008 et Windows Server 2008 R2., Ses mises à niveau incluent une installation améliorée avec de nouveaux contrôles de validation de serveur, une intégration renforcée avec Microsoft Office SharePoint Server 2007 et Active Directory Rights Management Services (AD RMS) et une expérience améliorée pour établir des fiducies fédérées.

dans AD FS 3.0 Pour Windows Server 2012 R2, Microsoft a ajouté la possibilité d’enregistrer et de rejoindre en toute sécurité des appareils mobiles, la prise en charge des comptes de services gérés de groupe (gMSA) et la personnalisation simplifiée de la plate-forme de connexion.

la version la plus récente, AD FS 4.,0 Pour Windows Server 2016, active la connexion avec l’authentification multifacteur Azure (MFA), les répertoires LDAP (Lightweight Directory Access Protocol) Non-AD et Windows Hello for Business. Microsoft a également amélioré le processus d’audit, l’interopérabilité avec SAML et la gestion des mots de passe pour fédérer les utilisateurs D’Office 365.