Articles

Active Directoryフェデレーションサービス(AD FS)

Active Directoryフェデレーションサービス(AD FS)は、Windows Serverオペレーティングシステム(OS)の機能で、エンドユーザーのシングルサインオン(SSO)

AD FSの機能

Microsoftの従来のActive Directoryテクノロジは、ユーザー名とパスワードを格納し、Windowsドメイン上のコンピューターへのアクセスを管理および保護するために また、SSOへのアクセスの企業。, 広告連盟サービスのビルドにこの機能認証ユーザーが第三者のシステムなど、他社のエクストラネットまたはサービスの主催によるクラウドプロバイダです。SSO機能により、AD FSは、単一のオンラインセッション中に、関連する異なるwebアプリケーションに対してユーザーを認証できます。 AD FSは、組織のセキュリティ境界を越えて、ユーザーのidとアクセス権(クレームとも呼ばれます)を共有します。, ユーザーが信頼できるビジネスパートナー(フェデレーションとも呼ばれます)から特定のwebアプリにアクセスしようとすると、組織はwebアプリのホストへのク ホストは、要求に基づいて承認の決定を行うことができます。,

エンタープライズAD FSの仕組み

利点と欠点

Active Directoryフェデレーションサービスは、パスワード管理とゲストアカウントのプロビジョニングに関する複雑さを軽減することを目的としており、組織や従業員がサービスとしてのソフトウェア(SaaS)およびウェブサービスとしてのソフトウェア(SaaS)およびウェブサービスとしてのソフトウェア(SaaS)およびウェブサービスに依存しているため、さらに重要になっています。適用。 SaaS型のwebアプリは自分のユーザー、広告連盟サービス関係者のユーザ名とパスワードは、既存のアイデンティティー, ユーザーがWindows資格情報でログインすると、AD Federation Servicesは承認されたすべてのサードパーティシステムへのアクセスを認証します。

AD FSは、ユーザー、ITスタッフ、開発者に同様のメリットを提供します。 AD FSを使用すると、統一された資格情報セットに基づいてサインオンとアクセス制御を提供できます。 また、特徴を提供することで制御でモダンレガシーなアプリケーション、敷地内のクラウド。 ユーザーが楽しめるシームレスなSSOなく覚えてい慣れ異なる勘定を格納します。, AD FSでは、組織ディレクトリ内のidを使用してユーザーを認証する簡単な方法を開発者に提供し、より重要な作業に集中できるようにします。

AD FSを実装するには、いくつかのマイナーな欠点があります。 そのための追加的なインフラ要件およびコストを設定します。 という特徴に加え、インフラ、FSの場合ポイントを追加します。

重要な機能

SSO、フェデレーション

SSO機能により、フェデレーションパートナーは、組織のwebアプリケーションを使用するときに合理化されたエクスペリエン, また、リシーを導入することができ連盟サーバーを複数組織にするとの取引連盟パートナーです。

相互運用性

WS-Federationと呼ばれるフェデレーション仕様により、AD FSのフェデレーションid管理システムは、webサービスアーキテクチャをサポートする他の製品や、Microsoft Windows idモ

拡張性

AD FSは、セキュリティアサーションマークアップ言語(SAML)1をサポートしています。,1セキュリティトークン型およびKerberosによる認証を行うもので変更債権をカスタマイズ可能なアクセス。 この伸ばせる建築、組織の調整ができるAD FS仕事と現在のセキュリティおよび事業の枠組み

バージョン

Active Directoryフェデレーションサービスは、追加ダウンロードとしてWindows Server2003R2で最初にリリースされました。 その後、Microsoftの広告FS.

AD FS2.0、マイクロソフトの第三のリリースは、からのダウンロードですMicrosoft.com これは、Windows Server2008およびWindows Server2008R2と互換性があります。, そのアップグレードには、新しいサーバー検証チェックによるインストールの改善、Microsoft Office SharePoint Server2007およびActive Directory Rights Management Services(AD RMS)との統合の強化、およびフェデレーション信頼

AD FS3.0for Windows Server2012R2では、モバイルデバイスの安全な登録と参加、グループ管理サービスアカウント(gMSAs)のサポート、ログインプラットフォームのカスタマイズ

最新バージョンのAD FS4。,0windows Server2016では、Azure multifactor authentication(MFA)、非AD Lightweight Directory Access Protocol(LDAP)ディレクトリ、およびWindows Hello for Businessによるサインオンが有効になります。これらのディレクトリは、Windows Serverのこんにちは、 Microsoftも改善し、監査の過程との相互運用性SAMLらびにパスワードの管理についてに送り機Office365ます。