Active Directory Federation Services (AD FS) on ominaisuus Windows Server-käyttöjärjestelmä (OS), joka ulottuu käyttäjien single sign-on (SSO) pääsy sovellusten ja järjestelmien ulkopuolella yrityksen palomuurin.

Mitä AD FS ei

Microsoft on perinteinen Active Directory-teknologia tallentaa käyttäjätunnuksia ja salasanoja, ja käyttää niitä hallita ja turvallinen pääsy tietokoneiden Windows-toimialueen. Se tarjoaa myös SSO: lle pääsyn yritysten sovelluksiin., AD Federation Services perustuu tämä toiminto todentaa käyttäjien kolmannen osapuolen järjestelmät, kuten toisen yrityksen extranet-tai palvelu isännöi pilvi tarjoaja.

Kautta SSO ominaisuuksia, AD FS voi todentaa käyttäjän erilainen, liittyvät web-sovellukset aikana yhden online-istunnon. AD FS jakaa käyttäjän identiteetin ja käyttöoikeudet, jotka tunnetaan myös väitteinä, yli organisaation tietoturvarajojen., Kun käyttäjät yrittävät käyttää tiettyjä web-sovellus yksi heidän luotettu liikekumppaneita-joka tunnetaan myös federaation — organisaation on todennettava työntekijän tunnistetietoja kautta väittää isäntä web-sovellus. Tämän jälkeen isäntä voi tehdä lupapäätöksiä väitteiden perusteella.,

Edut ja haitat

Active Directory Federation Services tarkoituksena on vähentää monimutkaisuutta ympäri salasanan hallinta ja vieras-tilin pitopalvelu, ja se on ottanut tärkeämpiä kuin organisaatiot ja työntekijät luottavat enemmän software as a service (SaaS) ja web-sovelluksia. SaaS ja web-sovellukset vaativat yleensä omat käyttäjätilit, ja AD-liittoutumispalvelut siteet ne käyttäjätunnukset ja salasanat olemassa olevia identiteettejä., Kun käyttäjä kirjautuu sisään Windows-tunnuksillaan, AD Federation Services todentaa pääsyn kaikkiin hyväksyttyihin kolmannen osapuolen järjestelmiin.

AD FS tarjoaa etuja sekä käyttäjille, IT-henkilöstölle että kehittäjille. AD FS: n avulla se voi tarjota kirjautumis-ja kulunvalvontaa yhtenäisten valtakirjojen perusteella. Lisäksi ominaisuus tarjoaa tämän hallinnan moderneissa ja perinteisissä sovelluksissa, tiloissa ja pilvessä. Käyttäjät voivat nauttia saumaton SSO ilman muistaa tuntemattomia, erilaisia tilin käyttäjätiedot., AD FS tarjoaa kehittäjille yksinkertaisen menetelmän tunnistaa käyttäjät identiteeteistä organisaatiohakemistossa, jolloin he voivat keskittää ponnistelunsa tärkeämpiin pyrkimyksiin.

AD FS: n toteuttamisessa on muutamia pieniä haittoja. Se edellyttää lisää infrastruktuurivaatimuksia ja kustannuksia perustamiseen. Kuten mikä tahansa infrastruktuuriin lisätty ominaisuus, AD FS voi lisätä joitakin vikakohtia.

Tärkeät ominaisuudet

SSO, liitto

SSO-ominaisuudet mahdollistavat federaation kumppaneita jakamaan virtaviivainen kokemus, kun he käyttävät organisaation web-sovellukset., Lisäksi se voi ottaa käyttöön federaation palvelimia useissa organisaatioissa mahdollistaakseen liiketoimet federaation kumppaneiden välillä.

Yhteentoimivuus

Kautta federaation erittely nimeltään WS-Federation, AD FS’ federated identity management-järjestelmä on yhteentoimiva muiden tuotteiden kanssa, jotka tukevat web services-arkkitehtuuri ja jopa ympäristöissä, jotka eivät käytä Microsoft Windows-identiteetti malli.

Extentibility

AD FS tukee turvalausekkeiden merkintäkieltä (SAML) 1.,1 security token type ja Kerberos authentication, ja voi myös muuttaa väitteitä käyttämällä muokattavissa access request. Tämän laajennettavan arkkitehtuurin avulla organisaatiot voivat mukauttaa AD FS: ää toimimaan nykyisillä turvallisuus-ja liiketoimintakehyksillään.

Versiot

Active Directory Federation Services julkaistiin ensimmäisen kerran Windows Server 2003 R2 ylimääräisenä latauksena. Sittemmin Microsoft on julkaissut viisi erilaista versiota AD FS: stä.

AD FS 2.0, Microsoft on kolmas julkaisu on ladattavissa osoitteesta Microsoft.com se on yhteensopiva Windows Server 2008-ja Windows Server 2008 R2., Sen päivityksiä ovat parannettu asennus uusi palvelin validointi tarkistaa, kiristetty integrointi Microsoft Office SharePoint Server 2007: n ja Active Directory Rights Management Services (AD RMS) ja parannettu kokemus luoda liittovaltio luottaa.

AD FS 3.0 Windows Server 2012 R2, Microsoft lisätty mahdollisuus turvallisesti rekisteröityä ja liittyä mobile-laitteet, tuki ryhmä Onnistui Palvelu-Tilit (gMSAs) ja yksinkertaistettu räätälöinnin kirjautuminen alustan.

viimeisin versio, AD FS 4.,0 varten Windows Server 2016, mahdollistaa sign-on Azure multifactor authentication (UM), ei-AD Lightweight Directory Access Protocol (LDAP) – hakemistot ja Windows Hello Liiketoimintaa. Microsoft paransi myös auditointiprosessi, yhteentoimivuuden SAML ja salasanan hallinta yhdistää Office 365-käyttäjille.