Active Directory Federation Services (AD FS) é uma característica do sistema operativo Windows Server (OS) que estende o acesso único de utilizadores finais às aplicações e sistemas fora da firewall corporativa.

o que a AD FS faz

a tradicional tecnologia de diretórios ativos da Microsoft armazena nomes de usuário e senhas e usa-os para gerenciar e garantir o acesso a computadores em um domínio Windows. Ele também fornece acesso SSO a aplicativos corporativos., Os Serviços da AD Federation se baseiam nesta funcionalidade para autenticar usuários em sistemas de terceiros, como o extranet de outra empresa ou um serviço hospedado por um provedor de nuvem.através das capacidades SSO, AD FS pode autenticar um usuário para diferentes aplicativos web relacionados durante uma única sessão online. AD FS compartilha a identidade e os direitos de acesso do usuário, também conhecidos como reivindicações, através das fronteiras de segurança da organização., Quando os usuários tentam acessar um determinado aplicativo da web de um de seus parceiros de negócios confiáveis — também conhecido como uma federação — sua organização deve autenticar a informação de identidade do empregado através de reivindicações para o host do aplicativo da web. O anfitrião pode então tomar decisões de autorização com base nas reivindicações.,

Vantagens e desvantagens

o Active Directory Federation Services tem como objetivo reduzir a complexidade em torno do gerenciamento de senha e conta de convidado de aprovisionamento, e tomou adicionais importância à medida que as organizações e os funcionários confiam mais no software como um serviço (SaaS) e aplicações web. SaaS e aplicativos web normalmente requerem suas próprias contas de usuário, e os Serviços da AD Federation ligam esses nomes de usuário e senhas a identidades existentes., Uma vez que um usuário se conecta com suas credenciais Windows, OS serviços da AD Federation autenticam o acesso a todos os sistemas de terceiros aprovados.

AD FS oferece benefícios para usuários, pessoal de TI e desenvolvedores. Com AD FS, ele pode fornecer o controle de sinal e acesso baseado em um conjunto unificado de credenciais. Além disso, o recurso fornece este controle em aplicações modernas e legadas, nas instalações e na nuvem. Os usuários podem desfrutar de um SSO sem descontinuidade sem ter que se lembrar de credenciais de conta não familiares e díspares., AD FS oferece aos desenvolvedores um método simples para autenticar usuários com identidades no diretório organizacional, permitindo-lhes focar seus esforços em empreendimentos mais importantes.

Existem alguns inconvenientes menores para a implementação de AD FS. Exige requisitos adicionais em matéria de infra-estruturas e custos para a sua criação. Como qualquer recurso adicionado a uma infra-estrutura, AD FS pode adicionar alguns pontos de falha.recursos importantes

SSO, as capacidades da Federação

SSO permitem que os parceiros da Federação compartilhem uma experiência simplificada quando usam os aplicativos web da organização., Além disso, ele pode implantar servidores da federação em várias organizações para permitir transações entre parceiros da Federação.

Interoperability

Through a federation specification called WS-Federation, AD FS’ federated identity management system is interoperable with other products that support web services architecture and even environments that don’t use the Microsoft Windows identity model.

extensibilidade

AD FS suporta a Security Assertion Markup Language (SAML) 1.,1 tipo de token de segurança e autenticação Kerberos, e também pode alterar reivindicações usando uma solicitação de acesso personalizável. Através desta arquitetura extensível, as organizações podem ajustar AD FS para trabalhar com seus atuais frameworks de segurança e Negócios.

Versions

Active Directory Federation Services was first released with Windows Server 2003 R2 as an additional download. Desde então, a Microsoft lançou cinco versões diferentes de AD FS.

AD FS 2.0, o terceiro lançamento da Microsoft, é um download de Microsoft.com isso é compatível com Windows Server 2008 e Windows Server 2008 R2., Suas atualizações incluem instalação melhorada com novas verificações de validação de servidores, integração reforçada com Microsoft Office SharePoint Server 2007 e serviços ativos de gerenciamento de direitos de diretório (AD RMS) e uma experiência melhorada para estabelecer trusts Federados.

In AD FS 3.0 for Windows Server 2012 R2, Microsoft added the possibility to Safety register and join mobile devices, support for group Managed Service Accounts (gMSAs) and simplified customization of the login platform.

a versão mais recente, AD FS 4.,0 para o Windows Server 2016, activa a ligação com as pastas Azure multifactor authentication (MFA), non-ad Lightweight Directory Access Protocol (LDAP) e Windows Hello for Business. A Microsoft também melhorou o processo de auditoria, interoperabilidade com o SAML e gerenciamento de senha para federar usuários do Office 365.