hoe enterprise AD FS werkt
voordelen en nadelen
Active Directory Federation Services wil de complexiteit rond wachtwoordbeheer en gastaccount provisioning verminderen, en het heeft extra belang gekregen als organisaties en werknemers vertrouw meer op software as a Service (SaaS) en webapplicaties. SaaS – en webapps vereisen doorgaans hun eigen gebruikersaccounts en Ad Federation-Services koppelen deze gebruikersnamen en wachtwoorden aan bestaande identiteiten., Zodra een gebruiker zich aanmeldt met zijn of haar Windows-referenties, verifieert AD Federation Services de toegang tot alle goedgekeurde systemen van derden.
AD FS biedt voordelen voor gebruikers, IT-personeel en ontwikkelaars. Met AD FS kan het aanmeldings-en toegangscontrole bieden op basis van een uniforme set referenties. Bovendien biedt de functie deze controle over moderne en legacy-toepassingen, op locatie en in de cloud. Gebruikers kunnen genieten van een naadloze SSO zonder Onbekende, ongelijksoortige accountgegevens te onthouden., AD FS biedt ontwikkelaars een eenvoudige methode om gebruikers met identiteiten in de organisatiemap te verifiëren, zodat ze hun inspanningen kunnen richten op belangrijkere inspanningen.
Er zijn een paar kleine nadelen aan het implementeren van AD FS. Het vereist extra infrastructuurvereisten en kosten om op te zetten. Net als elke functie die aan een infrastructuur is toegevoegd, kan AD FS enkele foutpunten toevoegen.
belangrijke functies
SSO, federation
SSO mogelijkheden stellen federation partners in staat om een gestroomlijnde ervaring te delen wanneer ze de web apps van de organisatie gebruiken., Bovendien kan het federatieservers in meerdere organisaties implementeren om transacties tussen federatiepartners mogelijk te maken.
interoperabiliteit
via een federatiespecificatie genaamd WS-Federation is het federatieve identiteitsbeheersysteem van AD FS interoperabel met andere producten die webservicearchitectuur ondersteunen en zelfs omgevingen die geen gebruik maken van het Microsoft Windows-identiteitsmodel.
uitbreidbaarheid
AD FS ondersteunt de SAML (Security Assertion Markup Language)1.,1 Type beveiligingstoken en Kerberos-verificatie, en kan ook claims wijzigen met behulp van een aanpasbare toegangsaanvraag. Via deze uitbreidbare architectuur kunnen organisaties AD FS aanpassen aan hun huidige beveiligings-en bedrijfskaders.
versies
Active Directory Federation Services werd voor het eerst uitgebracht met Windows Server 2003 R2 als extra download. Sindsdien heeft Microsoft vijf verschillende versies van AD FS uitgebracht.
AD FS 2.0, de derde release van Microsoft, is een download van Microsoft.com dat compatibel is met Windows Server 2008 en Windows Server 2008 R2., De upgrades omvatten verbeterde installatie met nieuwe servervalidatiecontroles, aangescherpte integratie met Microsoft Office SharePoint Server 2007 en Active Directory Rights Management Services (AD RMS) en een verbeterde ervaring om federatieve vertrouwensrelaties tot stand te brengen.
in AD FS 3.0 Voor Windows Server 2012 R2 heeft Microsoft de mogelijkheid toegevoegd om zich veilig te registreren en deel te nemen aan mobiele apparaten, ondersteuning voor group Managed Service Accounts (gMSAs) en vereenvoudigde aanpassing van het aanmeldplatform.
de meest recente versie, AD FS 4.,0 Voor Windows Server 2016, maakt aanmelden mogelijk met Azure multifactor authenticatie (MFA), LDAP-mappen (non-AD Lightweight Directory Access Protocol) en Windows Hello for Business. Microsoft verbeterde ook het auditproces, interoperabiliteit met SAML en wachtwoordbeheer om Office 365-gebruikers te federeren.