Serviciile domeniului server de domenii 2018 servicii de domeniu - partea 2 a federației de servicii active de servicii

Ce este Active Directory Federation Services?

Iată o scurtă trecere în revistă a noilor caracteristici:

Cum funcționează AD FS?

Active Directory Federation Services (AD FS) oferă servicii de administrare gestionate între companii și companii conexe, care permit companiilor mari să deschidă selectiv infrastructură pentru parteneri și clienți de încredere. AD FS oferă trei caracteristici principale:

  • Autentificarea extranet
  • Tehnologia Web single-sign-on
  • Servicii de autentificare asociate pentru aplicații Web bazate pe IIS (servicii de federație a identității pentru aplicațiile web bazate pe IIS)

AD FS este conceput pentru utilizarea în organizații mijlocii și mari, care au următorii parametri:

  • Cel puțin un serviciu de directoare: Active Directory Domain Services (AD DS) sau Active Directory Directory Services (AD LDS)
  • Calculatoarele se unesc pe un singur domeniu
  • Calculatoare care utilizează diferite platforme de sistem de operare
  • Calculatoare conectate la Internet
  • Una sau mai multe aplicații web

Toate comunicările dintre Active Directory și AD FS sunt criptate și toate comunicațiile dintre clienți și AD FS sunt, de asemenea, criptate în SSL.

Avantajul este că, într-un mediu federalizat, fiecare companie continuă să-și administreze identitatea, dar fiecare companie poate, de asemenea, să transmită în siguranță și să accepte identificările altor organizații.

Roluri în AD FS

Iată o prezentare generală a acestor roluri:

AD FS și nucleul serverului (Server Core)

Rolurile serviciilor Active Directory Federation Services nu fac parte din nucleul serverului. Acest lucru din partea este o consecință a dependenței lor de ASP.NET, care nu este disponibil în nucleul serverului.

AD FS și dezvoltare

AD FS este o caracteristică care poate ajuta dezvoltatorii care creează aplicații web. AD FS - poate servi ca o cheie atunci când furnizează acces securizat extern la aplicațiile dvs. web. AD FS poate fi utilizat cu serviciul Active Directory Services Directory Lightweight (AD LDS) ca un furnizor de identitate pentru autentificare și Windows Autorizare Manager pentru a controla politicile de acces, oferind o soluție completă pentru aplicații web de afaceri dvs. de încredere.

Serviciu Directory Directory Lightweight Directory

Active Directory Directory Services (ADLDS), cunoscut anterior sub denumirea ADAM (Active Directory Application Mode), este un mod AD special în care serviciile de directoare sunt configurate exclusiv pentru aplicații. Acest mod AD permite stocarea și accesul la aplicații utilizând interfețe ușor de înțeles pentru administratori și dezvoltatori.

AD LDS este stocarea LDAP și accesul la datele serviciului de directoare pentru aplicațiile activate într-un director, fără dependențele necesare pentru AD DS. De asemenea, nu stochează regulile de securitate stocate în AD DS.

Dezvoltatorii pot folosi AD LDS pentru a lucra cu informațiile Active Directory în aplicațiile lor.

AD FS este una dintre aplicațiile care utilizează AD LDS pentru a stoca informații despre acreditări.

concluzie

Articole similare