Jump to content

Службы федерации Active Directory

(Перенаправлено из федеративных служб Active Directory )

Службы федерации Active Directory (ADFS), программный компонент, разработанный Microsoft , может работать в операционных системах Windows Server и предоставлять пользователям единый доступ к системам и приложениям, расположенным за пределами организации. Он использует модель авторизации контроля доступа на основе утверждений для обеспечения безопасности приложений и реализации федеративной идентификации . [1] Аутентификация на основе утверждений включает аутентификацию пользователя на основе набора утверждений об удостоверении этого пользователя , содержащихся в доверенном токене. Такой токен часто выдается и подписывается объектом, который может аутентифицировать пользователя другими способами и которому доверяет объект, выполняющий аутентификацию на основе утверждений. [2] Это часть служб Active Directory . Microsoft советует в большинстве случаев использовать Entra ID и Azure AD Connect вместо ADFS. [3]

Подробности

[ редактировать ]

В ADFS федерация удостоверений [4] устанавливается между двумя организациями путем установления доверия между двумя сферами безопасности. Сервер федерации на одной стороне (стороне учетных записей) аутентифицирует пользователя стандартными средствами в доменных службах Active Directory , а затем выдает токен, содержащий ряд утверждений о пользователе, включая его личность. С другой стороны, со стороны ресурсов, другой сервер федерации проверяет токен и выдает еще один токен локальным серверам для принятия заявленного удостоверения. Это позволяет системе предоставлять контролируемый доступ к своим ресурсам или службам пользователю, который принадлежит к другой сфере безопасности, не требуя от пользователя аутентификации непосредственно в системе и без совместного использования двумя системами базы данных идентификаторов пользователей или паролей.

На практике пользователь обычно может воспринимать этот подход следующим образом:

  1. Пользователь входит в систему на своем локальном компьютере (как обычно, начиная работу утром).
  2. Пользователю необходимо получить информацию с веб-сайта экстрасети партнерской компании, например, чтобы получить информацию о ценах или продуктах.
  3. Пользователь переходит на сайт экстрасети компании-партнера, например: http://example.com.
  4. Партнерский сайт теперь не требует ввода пароля; вместо этого учетные данные пользователя (в безопасном утверждении) передаются на партнерский сайт экстрасети с помощью ADFS.
  5. Теперь пользователь авторизован на партнерском веб-сайте и может взаимодействовать с веб-сайтом, как если бы он выполнил вход.

ADFS интегрируется с доменными службами Active Directory , используя их в качестве поставщика удостоверений. ADFS может взаимодействовать с другими службами федерации, совместимыми с WS-* и SAML 2.0, в качестве партнеров федерации. [5]

Версии

[ редактировать ]
  • ADFS 1.0 — Windows Server 2003 R2 (дополнительная загрузка)
  • ADFS 1.1 — Windows Server 2008 и Windows Server 2008 R2
  • ADFS 2.0 — Windows Server 2008 и Windows Server 2008 R2 (загрузить с сайта Microsoft.com)
  • ADFS 2.1 — Windows Server 2012
  • ADFS 3.0 — Windows Server 2012 R2 [6]
  • Windows Server 2016 ADFS — Windows Server 2016 [7]
  • Windows Server 2019 ADFS — Windows Server 2019 [7]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Представляем ADFS 2.0» . Microsoft TechNet. 2 мая 2010 г. Проверено 2 марта 2017 г.
  2. ^ «Введение в претензии» . MSDN. 2016 . Проверено 26 мая 2016 г.
  3. ^ https://www.microsoft.com/en-us/security/business/solutions/modernize-identity-management.
  4. ^ «Что такое федеративное управление идентификацией?» . Технопедия. 2016 . Проверено 26 мая 2016 г.
  5. ^ «Глубокое погружение в ADFS» . MSDN. 2 ноября 2014 г. Проверено 18 мая 2016 г.
  6. ^ «Конфигурация ADFS в Windows Server 2012 R2 Standard» . ТатваСофт. 2018. Архивировано из оригинала 19 сентября 2018 года . Проверено 19 сентября 2018 г.
  7. ^ Перейти обратно: а б «Часто задаваемые вопросы по ADFS» . Майкрософт. 17 апреля 2019 года . Проверено 2 марта 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Active_Directory_Federation_Services&oldid=1227241622"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 479599308987cd3b5129bd5a2cca738f__1717506660
URL1:https://arc.ask3.ru/arc/aa/47/8f/479599308987cd3b5129bd5a2cca738f.html
Заголовок, (Title) документа по адресу, URL1:
Active Directory Federation Services - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)