Що таке служби Active Directory Federation Services?
Ось короткий огляд нових функцій:
Як працює AD FS?
Active Directory Federation Services (AD FS) надає служби ідентифікованого управління між компаніями і суміжними компаніями, які дозволяють великим корпораціям вибірково відкривати інфраструктуру довіреною партнерам і клієнтам. AD FS надає три основні можливості:
- Аутентифікація екстрамережі (Extranet authentication)
- Технологія Web single-sign-on
- Служби суміжній ідентифікації для веб додатків на основі IIS (Identity federation services for IIS-based Web applications)
AD FS створена для використання в середніх і великих організаціях, що мають такі параметри:
- Як мінімум одну службу директорії (directory service): або службу Active Directory Domain Services (AD DS), або Active Directory Lightweight Directory Services (AD LDS)
- Комп'ютери, об'єднані на одному домені
- Комп'ютери, що використовують різні платформи операційних систем
- Комп'ютери, підключені до Інтернет
- Одне або більше веб додатків
Все зв'язку між Active Directory і службою AD FS зашифровані і всі зв'язки між клієнтами і AD FS також зашифровані в SSL.
Перевага полягає в тому, що в суміжному окрузі (federated environment) кожна компанія продовжує керувати своїми ідентифікаціями, але кожна компанія також може безпечно передавати і приймати ідентифікації інших організацій.
Ролі в AD FS
Ось огляд цих ролей:
AD FS і ядро сервера (Server Core)
Ролі Active Directory Federation Services не є частиною ядра сервера. Це від частини є наслідком їхньої залежності від ASP.NET, яка недоступна в ядрі сервера.
AD FS і розробка
AD FS - це функція, яка може допомогти розробникам, що створює веб додатки. AD FS - може служити ключем при наданні захищеного зовнішнього доступу до ваших веб додатків. AD FS можна використовувати зі службою Active Directory Lightweight Directory Services (AD LDS) в якості провайдера ідентифікації для аутентифікації і Windows Authorization Manager для контролювання політики доступу, забезпечуючи повне рішення для надання ваших веб додатків довіреним організаціям.
Служби Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services (AD LDS) раніше відомі як Active Directory Application Mode (ADAM) - це спеціальний режим AD, в якому служби директорії налаштовані виключно для додатків. Цей режим AD забезпечує зберігання і доступ до додатків, використовуючи ті інтерфейси, які зрозумілі адміністраторам і розробникам.
AD LDS - це LDAP зберігання і отримання доступу до даних служби директорії для додатків, активованих в директорії, без залежностей, які потрібні для AD DS. Вона також не зберігає правила безпеки, які зберігаються в AD DS.
Розробники можуть використовувати AD LDS для роботи з інформацією Active Directory в своїх додатках.
AD FS - це один з додатків, що використовує AD LDS для зберігання інформації мандатів.