Adfs hoạt động như thế nào với Active Directory?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Thư mục hoạt động Dịch vụ Liên kết ( ADFS ) là một giải pháp Đăng nhập Một lần (SSO) do Microsoft tạo ra. Là một thành phần của hệ điều hành Windows Server, nó cung cấp cho người dùng quyền truy cập được xác thực vào các ứng dụng không có khả năng sử dụng Xác thực Windows Tích hợp (IWA) thông qua Thư mục hoạt động ( QUẢNG CÁO ).

Trong đó, Adfs có yêu cầu Active Directory không?

Vâng, bạn cần Active Directory vì Adfs vì nó không cung cấp bất kỳ nhà cung cấp danh tính nào khác. Nếu bạn nhận xét ra tất cả các phương pháp Nhận dạng trên web. cấu hình cho ADFS , bạn lấy ADFS hoạt động như một nhà môi giới, tức là không có kho thông tin xác thực của riêng mình. Bạn luôn có thể cài đặt QUẢNG CÁO và sau đó về cơ bản là bỏ qua nó.

Thứ hai, xác nhận quyền sở hữu ADFS hoạt động như thế nào? ADFS sử dụng một yêu sách dựa trên mô hình ủy quyền kiểm soát truy cập đến duy trì bảo mật ứng dụng và triển khai danh tính liên kết. Yêu cầu bồi thường xác thực dựa trên cơ sở là quá trình xác thực người dùng dựa trên một tập hợp yêu sách về danh tính của nó có trong một mã thông báo đáng tin cậy.

Tương tự, người ta có thể hỏi, sự khác biệt giữa AD và ADFS là gì?

Các ADFS -- Thư mục hoạt động Máy chủ Liên kết - không giữ cơ sở dữ liệu đó, nhưng đóng vai trò trung gian từ một miền bên ngoài khác / khác (hoặc tương tự), sau đó truy vấn một thực tế Thư mục hoạt động Bộ điều khiển miền để yêu cầu xác thực cho người dùng đang cố gắng truy cập từ môi trường bên ngoài đó.

Adfs hoạt động như thế nào với Office 365?

Văn phòng 365 sử dụng môi trường Active Directory trong đó miền chuyên dụng được tạo trên đám mây cho mỗi người dùng Văn phòng 365 đăng ký. ADFS được sử dụng ở đây bằng cách thiết lập đồng bộ hóa thư mục (công cụ DirSyc) tạo tài khoản trong miền của Microsoft khớp với tài khoản trong miền của người dùng.