Как Adfs работает с Active Directory?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Active Directory Службы федерации ( ADFS ) - это решение для единого входа (SSO), созданное Microsoft. Как компонент операционных систем Windows Server, он предоставляет пользователям доступ с проверкой подлинности к приложениям, которые не могут использовать встроенную проверку подлинности Windows (IWA) через Active Directory ( ОБЪЯВЛЕНИЕ ).

Поэтому требуется ли для Adfs Active Directory?

Да ты нужен Active Directory для Adfs поскольку он не предоставляет никаких других поставщиков удостоверений из коробки. Если вы закомментируете все методы идентификации в сети. config для ADFS , ты получаешь ADFS действует как брокер, т.е. не имеет собственного хранилища учетных данных. Вы всегда можете установить ОБЪЯВЛЕНИЕ а затем игнорировать его.

Во-вторых, как работают утверждения ADFS? ADFS использует претензии модель авторизации контроля доступа к поддерживать безопасность приложений и внедрять федеративную идентификацию. Претензии -основная аутентификация - это процесс аутентификации пользователя на основе набора претензии о его личности, содержащейся в доверенном токене.

Точно так же можно спросить, в чем разница между AD и ADFS?

В ADFS -- Active Directory Сервер федерации - не содержит эту базу данных, но служит посредником из другого / другого внешнего домена (или аналогичного), затем запрашивает фактический Active Directory Контроллер домена для запроса аутентификации для пользователей, пытающихся получить доступ из этой внешней среды.

Как Adfs работает с Office 365?

Office 365 использует среду Active Directory, в которой для каждого пользователя создается выделенный домен в облаке. Office 365 подписка. ADFS используется здесь путем настройки синхронизации каталогов (инструмент DirSyc), которая создает учетные записи в домене Microsoft, соответствующие учетным записям в домене пользователя.