Active Directory Federation Services (AD FS) er en funktion i Windows Server-operativsystemet (OS), der strækker sig slutbrugere’ single sign-on (SSO) adgang til applikationer og systemer uden for virksomhedens firewall.

Hvad AD FS ikke

Microsofts traditionelle Active Directory-teknologi gemmer brugernavne og passwords og bruger dem til at administrere og sikre adgang til computere på et Windows-domæne. Det giver også SSO adgang til virksomhedernes applikationer., Ad Federation Services bygger på denne funktionalitet til at autentificere brugere på tredjepartssystemer, såsom et andet virksomheds ekstranet eller en tjeneste, der hostes af en skyudbyder.

gennem SSO-funktioner kan AD FS autentificere en bruger til forskellige relaterede appebapps under en enkelt online session. AD FS deler brugerens identitet og adgangsrettigheder, også kendt som krav, på tværs af organisationens sikkerhedsgrænser., Når brugere forsøger at få adgang til en bestemt appebapp fra en af deres betroede forretningspartnere-også kendt som en Føderation-skal deres organisation Godkende medarbejderens identitetsoplysninger via krav til værten af webebappen. Værten kan derefter træffe godkendelsesbeslutninger baseret på kravene.,

Fordele og ulemper

Active Directory Federation Services har til formål at reducere kompleksiteten omkring password management og gæstekonto provisioning, og det har taget ekstra betydning som organisationer og medarbejdere er mere afhængige af software as a service (SaaS) og web-applikationer. SaaS og webeb apps kræver typisk deres egne brugerkonti, og AD Federation Services binder disse brugernavne og adgangskoder til eksisterende identiteter., Når en bruger logger ind med hans eller hendes credentialsindo .s-legitimationsoplysninger, ad Federation Services godkender adgang til alle godkendte tredjepartssystemer.

AD FS giver både brugere, IT-medarbejdere og udviklere fordele. Med AD FS kan det give login-og adgangskontrol baseret på et samlet sæt legitimationsoplysninger. Derudover giver funktionen denne kontrol på tværs af moderne og ældre applikationer, på lokaler og i skyen. Brugere kan nyde en problemfri SSO uden at skulle huske ukendte, forskellige kontooplysninger., AD FS tilbyder udviklere en enkel metode til at autentificere brugere med identiteter i organisationsmappen, så de kan fokusere deres indsats på vigtigere bestræbelser.

Der er nogle få mindre ulemper ved at implementere AD FS. Det kræver yderligere infrastrukturkrav og omkostninger at oprette. Som enhver funktion, der tilføjes til en infrastruktur, kan AD FS tilføje nogle fejlpunkter.

vigtige funktioner

SSO, federation

SSO-funktioner giver forbundspartnere mulighed for at dele en strømlinet oplevelse, når de bruger organisationens webebapps., Derudover kan det implementere forbundsservere i flere organisationer for at muliggøre transaktioner mellem forbundspartnere.

Interoperabilitet

Gennem en føderation specifikation kaldes WS-Føderation, AD FS’ federated identity management system er kompatibelt med andre produkter, der understøtter web services arkitektur og selv miljøer, der ikke bruger Microsoft Windows identity model.

Udvidelsesmuligheder

AD FS understøtter Security Assertion Markup Language (SAML) 1.,1 sikkerhedstoken type og Kerberos-godkendelse, og kan også ændre krav ved hjælp af en tilpasselig adgangsanmodning. Gennem denne udvidelige arkitektur kan organisationer tilpasse AD FS til at arbejde med deres nuværende sikkerheds-og forretningsrammer.

Versioner

Active Directory Federation Services blev første gang udgivet med Windows Server 2003 R2 som en ekstra download. Siden da har Microsoft frigivet fem forskellige versioner af AD FS.

AD FS 2.0, Microsoft ‘ s tredje udgivelse, er en download fra Microsoft.com der er kompatible med Windows Server 2008 og Windows Server 2008 R2., Dens opgraderinger kan nævnes forbedret installation med nye server valideringskontrolprocedurer, strammet integration med Microsoft Office SharePoint Server 2007 og Active Directory Rights Management Services (AD RMS) og en forbedret oplevelse at etablere federated trusts.

i AD FS 3.0 til ADINDO .s Server 2012 R2 tilføjede Microsoft muligheden for sikkert at registrere og deltage i mobile enheder, support til gruppeadministrerede servicekonti (gmsa ‘ er) og forenklet tilpasning af login-platformen.

den seneste version, AD FS 4.,0 til Windows Server 2016, gør, at sign-on med Azure multifactor authentication (MFA), ikke-ANNONCE Lightweight Directory Access Protocol (LDAP) mapper og Vinduer Hej for Erhvervslivet. Microsoft forbedrede også revisionsprocessen, interoperabilitet med SAML og adgangskodestyring for at forene Office 365-brugere.