Найти в Дзене
Техника мебели ООО "ТМ"
1770 подписчиков

AD FS: Подробное описание и принцип работы

20
2 мин
AD FS (Active Directory Federation Services) – это служба федерации идентификации, разработанная Microsoft для обеспечения единого входа (Single Sign-On, SSO) в различные приложения и службы. Она позволяет пользователям аутентифицироваться один раз и получить доступ ко многим ресурсам без повторного ввода учетных данных. Ключевые слова: AD FS, Active Directory Federation Services, единый вход, SSO, аутентификация, авторизация, токен безопасности, SAML, WS-Federation, OAuth 2.0, OpenID Connect Дополнительная информация: Habr: Статья о применении AD FS: https://habr.com/ru/companies/true_engineering/articles/209834/
Оглавление

AD FS (Active Directory Federation Services) – это служба федерации идентификации, разработанная Microsoft для обеспечения единого входа (Single Sign-On, SSO) в различные приложения и службы. Она позволяет пользователям аутентифицироваться один раз и получить доступ ко многим ресурсам без повторного ввода учетных данных.

Принцип работы AD FS:

  1. Аутентификация пользователя:Пользователь пытается получить доступ к защищенному ресурсу (например, веб-приложению).
    Приложение перенаправляет пользователя на сервер AD FS.
    Пользователь вводит свои учетные данные (имя пользователя и пароль).
    AD FS проверяет эти данные против Active Directory.
  2. Выдача токена безопасности:Если аутентификация успешна, AD FS генерирует токен безопасности (security token).
    Этот токен содержит информацию о пользователе, его правах доступа и других данных, необходимых для авторизации.
    Токен шифруется и отправляется обратно приложению.
  3. Авторизация на ресурсе:Приложение проверяет подлинность токена и извлекает из него необходимую информацию.
    Если токен действителен и пользователь имеет соответствующие права, ему предоставляется доступ к ресурсу.

Основные компоненты AD FS:

  • Служба безопасности токенов (STS): Основной компонент AD FS, отвечающий за генерацию и выдачу токенов безопасности.
  • Доверенные стороны: Приложения или службы, которые доверяют AD FS для аутентификации пользователей.
  • Пользователи: Пользователи, прошедшие аутентификацию в AD FS.
  • Активные каталоги: Хранилище учетных записей пользователей и групп.

Преимущества AD FS:

  • Единый вход: Пользователям не нужно запоминать множество паролей.
  • Повышенная безопасность: Централизованное управление аутентификацией и авторизацией.
  • Поддержка различных протоколов: AD FS поддерживает различные стандарты, такие как SAML, WS-Federation, OAuth 2.0 и OpenID Connect.
  • Гибкость: Возможность настройки различных политик аутентификации и авторизации.
  • Интеграция с Active Directory: Легкая интеграция с существующей инфраструктурой.

Сценарии использования AD FS:

  • Корпоративные порталы: Обеспечение единого входа для сотрудников.
  • Веб-приложения: Защита доступа к веб-приложениям.
  • Облачные приложения: Интеграция с облачными приложениями, такими как Office 365.
  • Партнерские отношения: Обеспечение безопасного обмена данными между партнерами.

Важные аспекты при работе с AD FS:

  • Настройка: Требуется тщательная настройка для обеспечения безопасности и производительности.
  • Управление: Необходимо регулярно обновлять и обслуживать AD FS.
  • Безопасность: Следует уделить особое внимание безопасности, чтобы предотвратить несанкционированный доступ.

Ключевые слова: AD FS, Active Directory Federation Services, единый вход, SSO, аутентификация, авторизация, токен безопасности, SAML, WS-Federation, OAuth 2.0, OpenID Connect

Дополнительная информация:

Habr: Статья о применении AD FS: https://habr.com/ru/companies/true_engineering/articles/209834/

Гаджеты и электроника
5,73 млн интересуются