Active Directory Federation Services (AD FS) a Windows Server operációs rendszer (OS) egyik jellemzője, amely kiterjeszti a végfelhasználók egyetlen bejelentkezési (SSO) hozzáférését a vállalati tűzfalon kívüli alkalmazásokhoz és rendszerekhez.

mit csinál az AD FS

a Microsoft hagyományos Active Directory technológiája felhasználóneveket és jelszavakat tárol, és azokat a Windows domainen lévő számítógépek kezelésére és biztonságos elérésére használja. Az SSO hozzáférést biztosít a vállalati alkalmazásokhoz is., Az Ad Federation Services erre a funkcióra épül, hogy hitelesítse a felhasználókat harmadik féltől származó rendszereken, például egy másik vállalat extranetjén vagy egy felhőszolgáltató által üzemeltetett szolgáltatáson.

az SSO képességein keresztül az AD FS hitelesítheti a felhasználót különböző, kapcsolódó webes alkalmazásokhoz egyetlen online munkamenet során. Az AD FS megosztja a felhasználó személyazonosságát és hozzáférési jogait, más néven követelések, a szervezet biztonsági határain keresztül., Amikor a felhasználók megpróbálnak hozzáférni egy bizonyos webes alkalmazáshoz az egyik megbízható üzleti partnerüktől – más néven szövetségtől -, szervezetüknek hitelesítenie kell a munkavállaló személyazonossági adatait a webes alkalmazás gazdagépével szembeni követeléseken keresztül. A fogadó ezután a követelések alapján engedélyezési döntéseket hozhat.,

előnyök és hátrányok

Active Directory Federation Services célja a jelszókezelés és a vendégszámla-szolgáltatás összetettségének csökkentése, és figyelembe vette a további fontosság, mivel a szervezetek és az alkalmazottak inkább a szoftverre, mint szolgáltatásra (SaaS) és webes alkalmazásokra támaszkodnak. A SaaS-k és a webalkalmazások általában saját felhasználói fiókokat igényelnek, és az AD Federation Services ezeket a felhasználóneveket és jelszavakat a meglévő identitásokhoz köti., Miután a felhasználó bejelentkezik a Windows hitelesítő adataival, az AD Federation Services hitelesíti az összes jóváhagyott harmadik féltől származó rendszerhez való hozzáférést.

Az AD FS előnyöket kínál a felhasználók, az informatikai személyzet és a fejlesztők számára egyaránt. Az AD FS segítségével egységes hitelesítő adatok alapján képes bejelentkezést és hozzáférés-vezérlést biztosítani. Ezenkívül a funkció ezt a vezérlést biztosítja a modern és régi alkalmazásokban, a helyszínen és a felhőben is. A felhasználók élvezhetik a zökkenőmentes SSO anélkül, hogy emlékezni ismeretlen, eltérő fiók hitelesítő., Az AD FS egyszerű módszert kínál a fejlesztőknek a szervezeti könyvtárban található identitással rendelkező felhasználók hitelesítésére, lehetővé téve számukra, hogy erőfeszítéseiket fontosabb erőfeszítésekre összpontosítsák.

Az AD FS végrehajtásának néhány kisebb hátránya van. Ehhez további infrastrukturális követelményekre és költségekre van szükség. Mint minden olyan funkció hozzá egy infrastruktúra, AD FS adhat néhány pontot a hiba.

fontos jellemzők

SSO, federation

SSO képességek lehetővé teszik a szövetség partnereinek, hogy áramvonalas élményt osszanak meg a szervezet webes alkalmazásainak használatakor., Ezenkívül Föderációs szervereket is telepíthet több szervezetben, hogy engedélyezze a Föderációs partnerek közötti tranzakciókat.

interoperabilitás

A WS-Federation nevű Föderációs specifikáción keresztül az AD FS összevont identitáskezelő rendszere interoperábilis más olyan termékekkel, amelyek támogatják a webes szolgáltatások architektúráját, sőt olyan környezetekkel is, amelyek nem használják a Microsoft Windows identity modellt.

bővíthetőség

AD FS támogatja a biztonsági állítás jelölőnyelv (SAML) 1.,1 biztonsági token típus és Kerberos hitelesítés, valamint testreszabható hozzáférési kéréssel is módosíthatja az igényeket. Ezzel a bővíthető architektúrával a szervezetek módosíthatják az AD FS-t a jelenlegi biztonsági és üzleti keretrendszerükkel való együttműködéshez.

verziók

Active Directory Federation Services először megjelent A Windows Server 2003 R2, mint egy további letöltés. Azóta a Microsoft kiadta az AD FS öt különböző verzióját.

AD FS 2.0, a Microsoft harmadik kiadása, egy letöltés Microsoft.com ez kompatibilis a Windows Server 2008 és a Windows Server 2008 R2 rendszerrel., Frissítései közé tartozik a jobb telepítés új szerver validációs ellenőrzésekkel, a Microsoft Office SharePoint Server 2007 és az Active Directory Rights Management Services (AD RMS) integrációjának szigorítása, valamint a federated trösztök létrehozásának jobb tapasztalata.

Az AD FS 3.0-ban a Windows Server 2012 R2 esetében a Microsoft lehetőséget adott a mobil eszközök biztonságos regisztrálására és csatlakozására, a csoportos felügyelt szolgáltatási fiókok (gMSAs) támogatására, valamint a bejelentkezési platform egyszerűsített testreszabására.

a legújabb verzió, AD FS 4.,0 Windows Server 2016 esetén lehetővé teszi a bejelentkezést az Azure multifactor authentication (MFA), a nem AD könnyű Directory Access Protocol (LDAP) könyvtárakkal és a Windows Hello for Business könyvtárakkal. A Microsoft továbbfejlesztette az auditálási folyamatot,az interoperabilitást a SAML-lel és a jelszókezeléssel az Office 365 felhasználók számára.