Active Directory Federation Services
Index
Authentifizierung von Office365 – Single Sign-on – Authentifizierung von Benutzern
Immer mehr Unternehmen setzen Active Directory Federation Services (ADFS) ein, um eine konsistente Anmeldung zu bieten.
Mit ADFS können Sie über Unternehmensgrenzen hinaus Systeme und Applikationen verbinden.
Üblicherweise wird das interne AD mit externen Anwendungen föderiert. Anwender können auf Ressourcen eines Partnerunternehmens oder z.B. auf Cloud-Anwendungen zugreifen. Es gibt dabei keine Vertrauensstellung (Trust) auf Active Directory-Ebene. Stattdessen erfolgt die Autorisierung durch Claims (Ansprüche) und Claim-based Access (CBA / Anspruchsbasierter Zugriff).
Active Directory-Verbunddienste (ADFS) werden hauptsächlich für drei Anwendungsfälle verwendet:
- Authentifizierung von Office365 (Cloud Services)
- Single Sign-on für externe Applikationen
- Authentifizierung von Benutzern angeschlossener Unternehmen
Einsatz von ADFS in der Praxis
Immer mehr Unternehmen setzen ADFS ein, um Ihren Anwendern für intern und extern gehostete Web-Anwendungen, eine konsistente Anmeldung zu bieten. Mit ihrem gewohnten Benutzernamen und Kennwort. Single Sign-on ist dabei nur ein Kriterium. Wichtig ist der Aspekt der Abstraktion, Authentisierungsplattform und das zentrale, einheitliche Identitäts-Management für die IT-Abteilung.
Das Active Directory stellt für Unternehmen eine zentrale Komponente der IT Infrastruktur dar.
Es ist selbstverständlich, eine so wichtige Komponente auf mehrere Instanzen replizieren und zentral überwachen zu lassen.
Office365 und ADFS
Nutzen Sie die Vorteile von On-Premise Active Directory und Office 365 (Windows Azure Active Directory). Die Förderierung beider Active Directorys mit ADFS wird von Microsoft supported.
Sie müssen auf diese Weise nicht die gleichen Anmeldedaten für Office 365 und das interne AD verwenden. Behalten Sie den Authentisierungsprozess in Ihrer Hand.
Später können Sie mittels ADFS viele weitere Applikationen direkt an Ihr internes AD anbinden.
Erfahren Sie mehr zu ADFS und Office 365.
Weitere Anwendungsfälle
Statt der einfachen Verwendung des Single Sign-on’s von Cisco, können Sie den Cisco-CUCM (Cisco Unified Communications Manager, ehemals Cisco Call Manager) mit ADFS anbinden. Dies bietet Ihnen einige Vorteile.
Mehr zu ADFS und CUCUM (Cisco CallManager)
Sie haben weitere Möglichkeiten, ADFS einzusetzen. Speziell wenn es um den Austausch von Authentifizierungs- und Autorisierungsinformationen geht, ist der Einsatz von ADFS und SAML sinnvoll.
Mehr zu ADFS 2.0 und SAML
[/vc_column_text][/vc_column][/vc_row]Weitere Infos
Wie wird ADFS implementiert? Stellen Sie uns Ihre Fragen zu den Active Directory Federation Services.
Wir freuen uns auf Ihren Anruf oder Ihre Nachricht.
