Active Directory Federation Services (AD FS) este o caracteristică a sistemului de operare Windows Server (OS) care extinde accesul utilizatorilor finali la aplicațiile și sistemele din afara firewall-ului corporativ.

ce face AD FS

tehnologia tradițională Active Directory de la Microsoft stochează numele de utilizator și parolele și le folosește pentru a gestiona și securiza accesul la computere pe un domeniu Windows. De asemenea, oferă acces SSO la aplicațiile corporative., Serviciile Ad Federation se bazează pe această funcționalitate pentru a autentifica utilizatorii pe sisteme terțe, cum ar fi extranetul altei companii sau un serviciu găzduit de un furnizor de cloud.prin capabilitățile SSO, AD FS poate autentifica un utilizator la diferite aplicații web asociate în timpul unei singure sesiuni online. AD FS împărtășește identitatea utilizatorului și drepturile de acces, cunoscute și sub denumirea de revendicări, dincolo de limitele de securitate ale organizației., Atunci când utilizatorii încearcă să acceseze o anumită aplicație web de la unul dintre partenerii lor de afaceri de încredere-cunoscut și sub numele de federație-organizația lor trebuie să autentifice informațiile de identitate ale angajatului prin revendicări către gazda aplicației web. Gazda poate lua apoi decizii de autorizare pe baza revendicărilor.,

Beneficii și dezavantaje

Serviciile de Federația Active Directory are scopul de a reduce complexitatea în jurul valorii de gestionare a parolei și contului invitat de provizionare, și ea a avut o importanță suplimentară ca organizații și angajați se bazează mai mult pe software ca serviciu (SaaS) și aplicații web. Aplicațiile SaaS și web necesită de obicei propriile conturi de utilizator, iar serviciile Ad Federation leagă acele nume de utilizator și parole de identitățile existente., Odată ce un utilizator se conectează cu acreditările Windows, AD Federation Services autentifică accesul la toate sistemele terțe aprobate.

AD FS oferă beneficii utilizatorilor, personalului IT și dezvoltatorilor deopotrivă. Cu AD FS, poate oferi control de conectare și acces pe baza unui set unificat de acreditări. În plus, funcția oferă acest control în aplicațiile moderne și vechi, on premises și în cloud. Utilizatorii se pot bucura de un SSO fără sudură, fără a fi nevoie să-și amintească acreditările de cont necunoscute, disparate., AD FS oferă dezvoltatorilor o metodă simplă de a autentifica utilizatorii cu identități în directorul organizațional, permițându-le să-și concentreze eforturile pe eforturi mai importante.există câteva dezavantaje minore la implementarea AD FS. Aceasta necesită cerințe suplimentare de infrastructură și costuri pentru configurare. Ca orice caracteristică adăugată la o infrastructură, AD FS poate adăuga unele puncte de eșec.capacitățile SSO permit partenerilor Federației să împărtășească o experiență simplificată atunci când utilizează aplicațiile web ale organizației., În plus, poate implementa servere de federație în mai multe organizații pentru a permite tranzacțiile între partenerii Federației.printr-o specificație a Federației numită ws-Federation, sistemul federated identity management al AD FS este interoperabil cu alte produse care acceptă arhitectura serviciilor web și chiar medii care nu utilizează modelul de identitate Microsoft Windows.

extensibilitate

AD FS acceptă limbajul de marcare a afirmațiilor de securitate (SAML) 1.,1 Tipul de token de securitate și autentificarea Kerberos și pot modifica, de asemenea, revendicările folosind o solicitare de acces personalizabilă. Prin această arhitectură extensibilă, organizațiile pot ajusta AD FS pentru a lucra cu cadrele lor actuale de securitate și de afaceri.

versiuni

Active Directory Federation Services a fost lansat pentru prima dată cu Windows Server 2003 R2 ca descărcare suplimentară. De atunci, Microsoft a lansat cinci versiuni diferite de AD FS.

AD FS 2.0, A treia versiune Microsoft, este o descărcare de la Microsoft.com care este compatibil cu Windows Server 2008 și Windows Server 2008 R2., Upgrade-urile sale includ instalarea îmbunătățită cu noi verificări de validare a serverului, integrarea înăsprită cu Microsoft Office SharePoint Server 2007 și Active Directory Rights Management Services (AD RMS) și o experiență îmbunătățită pentru a stabili trusturi federalizate.în AD FS 3.0 Pentru Windows Server 2012 R2, Microsoft a adăugat posibilitatea de a înregistra în siguranță și de a se alătura dispozitivelor mobile, Suport pentru conturile de servicii gestionate de grup (GMSA) și personalizarea simplificată a platformei de conectare.

cea mai recentă versiune, AD FS 4.,0 Pentru Windows Server 2016, permite conectarea cu Azure multifactor authentication (MFA), non-AD Lightweight Directory Access Protocol (LDAP) directoare și Windows Hello pentru afaceri. De asemenea, Microsoft a îmbunătățit procesul de audit, interoperabilitatea cu SAML și gestionarea parolelor pentru a federaliza utilizatorii Office 365.