Active Directory 페더레이션 서비스(광고 FS)
Active Directory 페더레이션 서비스(광고 FS)기능은 Windows 서버 운영체제(OS)는 것이다:최종 사용자는’single sign-on(SSO)을 응용 프로그램에 대한 액세스 권한 및 시스템 밖에서 법인화벽입니다.
어떤 광고 FS 않
마이크로 소프트의 전통적인 Active Directory 기술 저장 사용자 이름과 암호를 사용하여 그들을 관리하고 안전한 액세스를 컴퓨터에서 윈도우 도메인입니다. 또한 회사 응용 프로그램에 대한 SSO 액세스를 제공합니다., 페더레이션 광고 서비스는 이 기능을 기반으로 하는 사용자를 인증에서 타사 시스템과 같은 다른 회사의 엑스트라넷 또는 서비스에서 호스팅은 클라우드 제공자입니다.
SSO 기능을 통해 AD FS 는 단일 온라인 세션 동안 다른 관련 웹 앱에 사용자를 인증 할 수 있습니다. AD FS 는 조직의 보안 경계를 넘어 클레임이라고도 하는 사용자의 id 및 액세스 권한을 공유합니다., 사용자가 액세스하려고 하면 특정 웹앱 중에서 신뢰할 수 있는 비즈니스 파트너–으로도 알려진 페더레이션-자신의 조직에 인증을 수행해야 하는 직원의 정체성을 통한 정보는 클레임 호스트의 웹 응용 프로그램입니다. 그런 다음 호스트는 클레임을 기반으로 권한 부여 결정을 내릴 수 있습니다.,
장점과 단점
Active Directory 페더레이션 서비스를 감소시키는 것을 목적으로 복잡한 암호를 관리하고 게스트 계정 프로비저닝 고 그것에 추가적으로 중요한 조직 및 직원에 더 의존 software as a service(SaaS)및 웹 응용 프로그램입니다. SaaS 및 웹 앱에는 일반적으로 자체 사용자 계정이 필요하며 AD Federation Services 는 해당 사용자 이름과 암호를 기존 id 에 연결합니다., 사용자가 자신의 Windows 자격 증명으로 로그인하면 AD Federation Services 는 승인된 모든 타사 시스템에 대한 액세스를 인증합니다.
AD FS 는 사용자,it 직원 및 개발자 모두에게 혜택을 제공합니다. AD FS 를 사용하면 통합 된 자격 증명 세트를 기반으로 사인온 및 액세스 제어를 제공 할 수 있습니다. 또한이 기능은 최신 및 레거시 애플리케이션,온 프레미스 및 클라우드에서 이러한 제어 기능을 제공합니다. 사용자는 익숙하지 않은 이질적인 계정 자격 증명을 기억하지 않고도 원활한 SSO 를 즐길 수 있습니다., AD FS 는 개발자에게 조직 디렉토리의 id 를 가진 사용자를 인증 할 수있는 간단한 방법을 제공하므로 더 중요한 노력에 노력을 집중할 수 있습니다.
AD FS 구현에는 몇 가지 사소한 단점이 있습니다. 추가 인프라 요구 사항과 설정 비용이 필요합니다. 인프라에 추가 된 모든 기능과 마찬가지로 AD FS 는 일부 실패 지점을 추가 할 수 있습니다.
중요한 특징
SSO,페더레이션
SSO 기능을 사용하면 페더레이션 파트너들을 공유하는 간소화된 경험을 사용할 때 조직 web apps., 또한 여러 조직에 페더레이션 서버를 배포하여 페더레이션 파트너 간의 트랜잭션을 활성화할 수 있습니다.
상호 운용성
통해 연맹이라는 사양에 WS-Federation,광고 FS’페더레이션 id 관리 시스템은 상호 운용이 가능한 다른 제품과 함께 지원하는 웹 서비스의 건축과 심지어 환경에 사용하지 않는 Microsoft Windows id 모델입니다.
확장성
AD FS 는 SAML(Security Assertion Markup Language)1 을 지원합니다.,1 보안 토큰의 유형 및 Kerberos 인증 및 수 있도 변경 클레임을 사용하면 사용자 지정 요구할 수 있다. 이 확장 가능한 아키텍처를 통해 조직은 현재 보안 및 비즈니스 프레임 워크와 함께 작동하도록 AD FS 를 조정할 수 있습니다.
버전
Active Directory Federation Services 는 추가 다운로드로 Windows Server2003R2 와 함께 처음 릴리스되었습니다. 그 이후로 Microsoft 는 5 가지 버전의 AD FS 를 출시했습니다.
Microsoft 의 세 번째 릴리스 인 AD FS2.0 은 다음에서 다운로드 한 것입니다 Microsoft.com 즉,Windows Server2008 및 Windows Server2008R2 와 호환됩니다., 의 업그레이드 개선이 포함되어 설치와 새로운 서버 유효성 검사 기능 강화,통합 Microsoft Office SharePoint Server2007 및 활성 디렉토리 권한 관리 서비스 AD(RMS)및 경험 개선을 설정된 트러스트.
광고에서 FS3.0Windows Server2012R2Microsoft 추가 가능성을 안전하게 회원 가입 및 모바일 장치에 대한 지원 그룹(관리 서비스 계정 gMSAs)및 간소화된 사용자 정의 로그인 플랫폼입니다.
가장 최근 버전 인 AD FS4.,0Windows Server2016 의 경우 Azure mfa(multifactor authentication),LDAP(non-AD Lightweight Directory Access Protocol)디렉토리 및 Windows Hello for Business 를 사용하여 로그온할 수 있습니다. Microsoft 는 또한 감사 프로세스,SAML 과의 상호 운용성 및 암호 관리를 개선하여 Office365 사용자를 연합했습니다.피>