Active Directory Federation Services (AD FS) er en funksjon i Windows Server-operativsystemet (OS) som strekker seg slutten brukere’ single sign-on (SSO) tilgang til programmer og systemer utenfor bedriftens brannmur.

Hva AD FS gjør

Microsoft tradisjonelle Active Directory-teknologi lagrer brukernavn og passord og bruker dem til å administrere og sikre tilgang til datamaskiner på et Windows-domene. Det gir også SSO tilgang til bedriftens programmer., ANNONSE Federation Services bygger på denne funksjonaliteten til å autentisere brukere på tredjeparts systemer, for eksempel i et annet selskap ekstranett eller en tjeneste drevet av en nettsky-leverandør.

Gjennom SSO evner, AD FS kan godkjenne en bruker til en annen, relatert web apps i løpet av en enkelt online-økten. AD FS aksjer brukerens identitet og rettigheter, også kjent som krav, på tvers av organisasjonen for sikkerhet grenser., Når brukere prøver å få tilgang til en bestemt web-app fra en av sine betrodde samarbeidspartnere-også kjent som en føderasjon-deres organisasjon må godkjenne den ansattes identitet informasjon via krav til verten av web app. Verten kan gjøre autorisasjon beslutninger basert på kravene.,

Fordeler og ulemper

Active Directory Federation Services har som mål å redusere kompleksiteten rundt passord management og gjest-kontoen klargjøring, og det har tatt på seg ekstra vekt som organisasjoner og ansatte stole mer på software as a service (SaaS) og web-applikasjoner. SaaS og web apps krever vanligvis sine egne brukerkontoer, og AD Federation Services bånd de brukernavn og passord til eksisterende identiteter., Når en bruker logger seg på med sin Windows-legitimasjon, AD Federation Services godkjenner tilgang til alle godkjente tredjeparts systemer.

AD FS gir fordeler til brukere, ansatte og utviklere likt. Med AD FS, kan DET gi sign-on og tilgangskontroll basert på et felles sett av legitimasjon. I tillegg har dette gir kontroll over moderne og eldre programmer, på lokalt og i skyen. Brukerne kan nyte en sømløs SSO-uten å måtte huske ukjent, ulike kontoen., AD FS tilbyr utviklere en enkel metode for å autentisere brukere med identiteter i organisasjons-katalogen, som tillater dem å fokusere sin innsats på flere viktige sammenhenger.

Det er noen små ulemper med å implementere AD FS. Det krever ekstra krav til infrastruktur og kostnader til å sette opp. Som noen har lagt til en infrastruktur, AD FS kan legge til noen punkter av hjertesvikt.

Viktige funksjoner

SSO, federation

SSO evner tillater federation partnere for å dele en strømlinjeformet opplevelse når de bruker organisasjonens web apps., I tillegg, DET kan distribuere federation servere i flere organisasjoner for å aktivere transaksjoner mellom føderasjonen partnere.

Interoperabilitet

Gjennom en føderasjon spesifikasjon som kalles WS-Føderasjonen, AD FS’ federated identity management system er interoperable med andre produkter som støtter web services arkitektur og selv miljøer som ikke bruker Microsoft Windows identitet modell.

Utvidelsesmuligheter

AD FS støtter Security Assertion Markup Language (SAML) 1.,1 sikkerhetskode skriv og Kerberos-godkjenning, og kan også endre hevder å bruke en passelig forespørsel om tilgang. Gjennom dette extensible arkitektur, organisasjoner kan justere AD FS til å jobbe med sin nåværende sikkerhet og rammer for virksomheten.

Versjoner

Active Directory Federation Services ble først lansert med Windows Server 2003 R2, som en ekstra last. Siden da, Microsoft har gitt ut fem ulike versjoner av AD FS.

AD FS 2.0, Microsoft ‘ s tredje utgivelse, er en nedlasting fra Microsoft.com som er kompatibel med Windows Server 2008 og Windows Server 2008 R2., Dens oppgraderinger inkluderer forbedret installasjon med ny server validering sjekker, strammet integrasjon med Microsoft Office SharePoint Server 2007, og Active Directory Rights Management Services (AD RMS) og en forbedret opplevelse å etablere samlet stoler.

I AD FS 3.0 for Windows Server 2012 R2, Microsoft lagt til muligheten til å sikkert registrer deg og bli med mobile enheter, støtte for gruppen Managed Service Kontoer (gMSAs) og forenklet tilpasning av login-plattformen.

Den nyeste versjonen, AD FS-4.,0 for Windows Server 2016, kan logge på med Azure multifaktor autentisering (MFA), ikke-ANNONSE Lightweight Directory Access Protocol (LDAP) kataloger og Windows Hei for Virksomheten. Microsoft har også forbedret revisjon prosessen, interoperabilitet med SAML og passord management å samle Office 365-brukere.