Active Directory 연합 서비스 - Active Directory Federation Services

Microsoft 에서 개발 한 소프트웨어 구성 요소 인 AD FS ( Active Directory Federation Services ) Windows Server 운영 체제에서 실행되어 사용자에게 조직 경계에있는 시스템 및 응용 프로그램 대한 Single Sign-On 액세스를 제공 할 수 있습니다. 그것은 사용하는 클레임 기반 응용 프로그램의 보안을 유지하고 구현하는 액세스 제어 권한 부여 모델을 연합 ID를 . [1] 클레임 기반 인증에는 해당 사용자의 신원에 대한 클레임 집합을 기반으로 사용자 인증이 포함됩니다.신뢰할 수있는 토큰에 포함됩니다. 이러한 토큰은 종종 다른 수단으로 사용자를 인증 할 수 있고 클레임 기반 인증을 수행하는 엔터티에서 신뢰하는 엔터티에서 발급하고 서명합니다. [2] Active Directory 서비스의 일부입니다 .

세부

AD FS에서 ID 페더레이션 [3] 은 두 보안 영역간에 신뢰를 설정하여 두 조직간에 설정됩니다. 한쪽 (계정 쪽)의 페더레이션 서버는 Active Directory 도메인 서비스 의 표준 수단을 통해 사용자를 인증 한 다음 ID를 포함하여 사용자에 대한 일련의 클레임을 포함하는 토큰을 발급합니다. 다른 쪽 리소스 쪽에서는 다른 페더레이션 서버가 토큰의 유효성을 검사하고 로컬 서버가 요청 된 ID를 수락하도록 다른 토큰을 발급합니다. 이를 통해 시스템은 사용자가 시스템에 직접 인증 할 필요없이 두 시스템이 사용자 ID 또는 암호 데이터베이스를 공유하지 않고도 다른 보안 영역에 속한 사용자에게 리소스 또는 서비스에 대한 제어 된 액세스를 제공 할 수 있습니다.

실제로 사용자는 일반적으로이 접근 방식을 다음과 같이 인식 할 수 있습니다.

  1. 사용자는 일반적으로 아침에 작업을 시작할 때와 같이 로컬 PC에 로그인합니다.
  2. 사용자는 예를 들어 가격 또는 제품 세부 정보를 얻기 위해 파트너 회사의 엑스트라 넷 웹 사이트에서 정보를 얻어야합니다.
  3. 사용자는 파트너-회사 엑스트라 넷 사이트 (예 : http://example.com)로 이동합니다.
  4. 이제 파트너 웹 사이트에서는 암호를 입력 할 필요가 없습니다. 대신 사용자 자격 증명 (보안 어설 션에서)이 AD FS를 사용하여 파트너 엑스트라 넷 사이트에 전달됩니다.
  5. 이제 사용자는 파트너 웹 사이트에 로그인되어 로그인 한 것처럼 웹 사이트와 상호 작용할 수 있습니다.

AD FS는 Active Directory 도메인 서비스 와 통합되어 ID 공급자로 사용됩니다. AD FS는 페더레이션 파트너로서 다른 WS- *SAML 2.0 호환 페더레이션 서비스 상호 작용할 수 있습니다 . [4]

버전

  • ADFS 1.0-Windows Server 2003 R2 (추가 다운로드)
  • ADFS 1.1-Windows Server 2008 및 Windows Server 2008 R2
  • ADFS 2.0-Windows Server 2008 및 Windows Server 2008 R2 (Microsoft.com에서 다운로드)
  • ADFS 2.1-Windows Server 2012
  • ADFS 3.0-Windows Server 2012 R2 [5]
  • Windows Server 2016 AD FS-Windows Server 2016 [6]
  • Windows Server 2019 AD FS-Windows Server 2019 [6]

또한보십시오

References

  1. ^ "Introducing AD FS 2.0". Microsoft TechNet. May 2, 2010. Retrieved March 2, 2017.
  2. ^ "An Introduction to Claims". MSDN. 2016. Retrieved May 26, 2016.
  3. ^ "What is Federated Identity Management?". Technopedia. 2016. Retrieved May 26, 2016.
  4. ^ "ADFS Deep Dive". MSDN. November 2, 2014. Retrieved May 18, 2016.
  5. ^ "ADFS Configuration in Windows Server 2012 R2 Standard". TatvaSoft. 2018. Retrieved September 19, 2018.
  6. ^ a b "AD FS 자주 묻는 질문 (FAQ)" . 마이크로 소프트. 2019 년 4 월 17 일 . 검색된 년 3 월 2, (2020) .

외부 링크