De ce ai nevoie de Adfs?

2024 Autor: Lynn Donovan | [email protected]. Modificat ultima dată: 2023-12-15 23:52

ADFS rezolvă problema utilizatorilor care nevoie pentru a accesa aplicațiile integrate AD în timp ce lucrează de la distanță, oferind o soluție flexibilă prin care se pot autentifica folosind acreditările AD organizaționale standard printr-o interfață web. Peste 90% dintre organizații folosesc Active Directory, ceea ce înseamnă multă utilizare ADFS de asemenea.

De asemenea, ce este ADFS și cum funcționează?

ADFS utilizează un model de autorizare pentru controlul accesului bazat pe revendicări pentru a menține securitatea aplicației și pentru a implementa identitatea federată. Autentificarea bazată pe revendicări este procesul de autentificare a unui utilizator pe baza unui set de revendicări despre identitatea acestuia conținute într-un token de încredere.

În al doilea rând, Adfs dispare? „ La revedere ADFS , Bună ziua, Autentificare modernă!” (Ceea ce este oarecum confuz, deoarece „autentificarea modernă” se referă la OpenID Connect și ADFS pe Server 2016 acceptă acest lucru. Cu toate acestea, motivul principal pentru o serie de postări care susțin că ADFS este moartă este caracteristica de autentificare pass-through a Azure AD.

În mod similar, Adfs necesită Active Directory?

Da, tu nevoie de Active Directory pentru Adfs deoarece nu oferă niciun alt furnizor de identitate din cutie. Dacă comentați toate metodele de identitate de pe web. config pentru ADFS , primesti ADFS acționând ca un broker, adică nu are propriul magazin de acreditări. Puteți instala oricând ANUNȚ și apoi, în esență, ignorați-o.

Care este diferența dintre AD și ADFS?

The ADFS -- Director activ Federation Server -- nu deține acea bază de date, dar servește ca intermediar dintr-un alt/diferit domeniu extern (sau similar), apoi interogează un real Director activ Controlerul de domeniu să solicite autentificarea utilizatorilor care încearcă să acceseze din acel mediu extern.