active directory federation services

AD FS, ağınız içinde veya dışında bulunan tarayıcı tabanlı istemcilere, kullanıcı hesapları ve uygulamalar tamamen farklı ağlarda veya kuruluşlarda bulunsa bile, Internet'e açık, korumalı bir veya daha fazla uygulamaya kesintisiz, "tek istemli" olarak erişme olanağı sağlayan bir kimlik erişim çözümüdür.

 

Bir uygulama bir ağda ve kullanıcı hesapları başka bir ağda olduğunda, kullanıcıların uygulamaya erişmeyi denediklerinde ikinci kez kimlik bilgilerinin istenmesiyle karşılaşmaları sık görülen bir durumdur. Bu ikinci kimlik bilgileri, uygulamanın bulunduğu yerde kullanıcıların kimliğini sunar. Uygulamayı barındıran Web sunucusu genellikle, bu kimlik bilgilerini en uygun yetkilendirme kararını verebilmek için ister.

 

AD FS ise, bir kullanıcının dijital kimliğini ve erişim haklarını güvenilen ortaklara vermek için kullanabileceğiniz güven ilişkileri sağlayarak, ikincil hesapları ve bunların kimlik bilgilerini gereksiz kılar. Şirket dışındaki bir ortamda, her kuruluş kendisine ait kimlikleri yönetmeyi sürdürür, ancak her kuruluş aynı zamanda diğer kuruluşlarla güvenli şekilde kimlik alış verişi de yapabilir.

 

Ayrıca, güvenilen ortak kuruluşlar arasındaki işyerinden işyerine (B2B) işlemleri kolaylaştırmak için birden fazla kuruluşta federasyon sunucuları dağıtabilirsiniz. Şirket dışı B2B ortaklıkları, iş ortaklarını aşağıdaki kuruluş türlerinden biri olarak tanımlar:

 

  • Kaynak kuruluşu: Internet'ten erişilebilen kaynaklara sahip olup bunları yöneten kuruluşlar, güvenilen ortaklar için korunan kaynaklara erişimi yöneten AD FS federasyon sunucuları ve AD FS özellikli Web sunucuları dağıtabilir. Bu güvenilen ortaklar, dış üçüncü tarafları veya aynı kuruluştaki diğer bölümleri veya alt kuruluşları içerebilir.

 

  • Hesap kuruluşu: Kullanıcı hesaplarına sahip olup bunları yöneten kuruluşlar AD FS federasyon sunucuları dağıtabilirler ve bu sunucular yerel kullanıcıların kimlik doğrulamasını yapar ve daha sonra kaynak kuruluşundaki federasyon sunucuları tarafından yetkilendirme kararı vermek için kullanılacak olan güvenlik belirteçleri oluştururlar.

 

Bir ağdaki kaynaklara erişirken başka bir ağda kimlik doğrulaması yapmaya (kullanıcılardan kaynaklanan yinelenen oturum açma eylemlerinin iş yükü olmaksızın) çoklu oturum açma (SSO) denir. ADFS, tek bir tarayıcı oturumu süresince, birden fazla Web uygulamasına kullanıcıların kimliğini doğrulayan Web tabanlı bir SS0 çözümü sağlar.