Active Directory Federation Services (AD FS) là một tính năng của hệ điều hành Windows Server (OS) mở rộng quyền truy cập đăng nhập một lần ( SSO ) của người dùng cuối vào các ứng dụng và khối hệ thống phía ngoài tường lửa của tổ chức .

Bạn Đang Xem: ADFS (Active Directory Federation Services) là gì?

AD FS làm gì

Công nghệ Active Directory truyền thống của Microsoft lưu trữ tên người dùng và mật khẩu và sử dụng chúng để quản lý và bảo mật thông tin quyền truy cập vào máy tính trên miền Windows . Nó cũng cung cấp quyền truy cập SSO vào các ứng dụng của tổ chức. Thương Mại & Dịch Vụ Liên kết AD xây dựng dựa trên chức năng này để xác thực người dùng trên các khối hệ thống của bên thứ ba, ví như mạng ngoại vi của tổ chức khác hoặc dịch vụ do nhà cung cấp dịch vụ đám mây lưu trữ .

Thông qua các khả năng SSO, AD FS có thể xác thực người dùng với những ứng dụng web khác nhau, có liên quan trong một session đã đăng nhập AD FS san sẻ tính danh của người dùng và quyền truy cập, còn được gọi là yêu cầu , qua các ranh giới bảo mật thông tin của tổ chức. Khi người dùng cố gắng nỗ lực truy cập vào một trong những ứng dụng web nhất định từ một trong những đối tác kinh doanh đáng tin cậy của họ – còn được gọi là liên kết (federation) – tổ chức của họ phải xác thực thông tin tính danh của viên chức thông qua xác nhận quyền sở hữu khi đối chiếu với sever của ứng dụng web. Sever sau đó có thể quyết định ủy quyền dựa trên các yêu cầu.

Lợi ích và hạn chế

Active Directory Federation Services nhằm mục tiêu giảm bớt sự phức tạp xung quanh việc quản lý mật khẩu và cấp phép tài khoản khách, song song nó còn tồn tại tầm quan trọng bổ sung lúc các tổ chức và viên chức phụ thuộc nhiều hơn vào phần mềm như một dịch vụ ( SaaS ) và các ứng dụng web . SaaS và các ứng dụng web thường yêu cầu tài khoản người dùng của riêng họ và Thương Mại & Dịch Vụ liên kết quảng cáo gắn những tên người dùng và mật khẩu đó với tính danh hiện có. Sau thời điểm người dùng đăng nhập bằng thông tin đăng nhập Windows của họ, Thương Mại & Dịch Vụ Liên kết AD xác thực quyền truy cập vào tất cả những khối hệ thống của bên thứ ba được chấp thuận.

Xem Thêm : Làm phòng sạch là gì? Tác hại của phòng sạch

AD FS mang lại lợi ích cho những người dùng, viên chức công nghệ thông tin và các nhà phát triển. Với AD FS, công nghệ thông tin có thể cung cấp kiểm soát đăng nhập và truy cập dựa trên một bộ thông tin xác thực thống nhất. Ngoài ra, tính năng cung cấp khả năng kiểm soát này trên các ứng dụng tiến bộ và thừa kế, tại chỗ và trên đám mây. Người dùng có thể tận thừa hưởng 1 SSO liền mạch mà không cần thiết phải nhớ các thông tin đăng nhập tài khoản khác nhau, lạ lẫm. AD FS cung cấp cho những nhà phát triển một phương pháp đơn giản để xác thực người dùng có tính danh trong danh bạ tổ chức, được chấp nhận họ tập trung nỗ lực vào những nỗ lực quan trọng hơn.

Có một vài nhược điểm nhỏ khi triển khai AD FS. Nó yên cầu các yêu cầu bổ sung về hạ tầng và ngân sách để thiết lập. Giống như bất kỳ tính năng nào được thêm vào hạ tầng, AD FS có thể thêm một số điểm lỗi.

Những đặc điểm quan trọng

SSO, federation

Các khả năng của SSO được chấp nhận các đối tác liên kết san sẻ trải nghiệm hợp lý khi họ sử dụng các ứng dụng web của tổ chức. Ngoài ra, IT có thể triển khai các sever liên kết trong nhiều tổ chức để được chấp nhận giao dịch thanh toán giữa các đối tác liên kết.

Khả năng tương tác

Thông qua đặc tả liên kết được gọi là WS-Federation, khối hệ thống quản lý tính danh liên kết của AD FS có thể tương thích với những sản phẩm khác tương trợ kiến ​​trúc dịch vụ web và thậm chí là cả môi trường thiên nhiên không sử dụng mô hình nhận dạng Microsoft Windows.

Xem Thêm : Cách Tính Độ Dốc 1/12 Là Gì, Hỏi Về Độ Dốc I % Và Hệ Số Dốc M

Khả năng mở rộng

AD FS tương trợ loại mã thông tin bảo mật thông tin Security Assertion Markup Language ( SAML ) 1.1 và xác thực Kerberos, song song cũng sẽ có thể thay đổi xác nhận quyền sở hữu bằng phương pháp sử dụng yêu cầu truy cập có thể tùy chỉnh. Thông qua kiến ​​trúc có thể mở rộng này, các tổ chức có thể kiểm soát và điều chỉnh AD FS để hoạt động với những phạm vi kinh doanh và bảo mật thông tin ngày nay của họ.

Phiên bản

Active Directory Federation Services lần trước tiên được phát hành cùng với Windows Server 2003 R2 dưới dạng bản tải xuống bổ sung. Tính từ lúc đó, Microsoft đã phát hành năm phiên bản khác nhau của AD FS.

AD FS 2.0, bản phát hành thứ ba của Microsoft, là bản tải xuống từ Microsoft.com, tương thích với Windows Server 2008 và Windows Server 2008 R2. Các nâng cấp của nó gồm có cải tiến setup với kiểm tra xác thực sever mới, tích hợp chặt chẽ với Microsoft Office SharePoint Server 2007 và Thương Mại & Dịch Vụ quản lý quyền thư mục hoạt động (AD RMS) và trải nghiệm được cải thiện để thiết lập tin cậy liên kết.

Trong AD FS 3.0 giành cho Windows Server 2012 R2, Microsoft đã thêm khả năng đăng ký và tham gia các thiết bị di động một cách an toàn, tương trợ Tài khoản dịch vụ được quản lý theo nhóm (gMSA) và đơn giản hóa nền tảng đăng nhập.

Phiên bản tiên tiến nhất, AD FS 4.0 giành cho Windows Server 2016, được chấp nhận đăng nhập bằng xác thực đa yếu tố Azure ( MFA ), thư mục Giao thức truy cập thư mục nhẹ (LDAP) không phải AD và Windows Hello for Business. Microsoft cũng cải thiện quy trình kiểm tra, khả năng tương tác với SAML và quản lý mật khẩu để liên kết người dùng Office 365.