Как работи Adfs с Active Directory?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Active Directory Федерационни услуги ( ADFS ) е решение за единичен вход (SSO), създадено от Microsoft. Като компонент на операционните системи Windows Server, той предоставя на потребителите удостоверен достъп до приложения, които не могат да използват интегрирано удостоверяване на Windows (IWA) чрез Active Directory ( АД ).

Поради това Adfs изисква ли Active Directory?

Да ти трябва Active Directory за Adfs тъй като не предоставя никакви други доставчици на идентичност извън кутията. Ако коментирате всички методи за самоличност в мрежата. конфигурация за ADFS , ти получаваш ADFS действа като брокер, т.е. няма собствен магазин за идентификационни данни. Винаги можете да инсталирате АД и след това по същество го игнорирайте.

Второ, как работят исковете за ADFS? ADFS използва а искове -базиран модел за оторизация за контрол на достъпа да се поддържа сигурността на приложението и внедрява обединена самоличност. Претенции -базирано удостоверяване е процесът на удостоверяване на потребител въз основа на набор от искове относно неговата идентичност, съдържаща се в доверен токен.

По подобен начин някой може да попита каква е разликата между AD и ADFS?

В ADFS -- Active Directory Федерационен сървър - не държи тази база данни, но служи като посредник от друг/различен външен домейн (или подобен), след което прави запитвания за действителен Active Directory Контролер на домейн, за да поиска удостоверяване за потребители, които се опитват да осъществят достъп от тази външна среда.

Как работи Adfs с Office 365?

Office 365 използва среда на Active Directory, в която се създава специален домейн в облака за всеки потребител Office 365 абонамент. ADFS се използва тук чрез настройване на синхронизиране на директории (инструмент DirSyc), което създава акаунти в домейна на Microsoft, съвпадащи с акаунтите в домейна на потребителя.