• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

AD Federation Services

Authentifizierung von Office365 – Single Sign-on – Authentifizierung von Benutzern

Immer mehr Unternehmen setzen ADFS ein, um eine konsistente Anmeldung zu bieten.

Mit ADFS können Sie über Unternehmensgrenzen hinaus Systeme und Applikationen verbinden.

 

AD Federation Services

 

Üblicherweise wird das interne AD mit externen Anwendungen föderiert. Anwender können auf Ressourcen eines Partnerunternehmens oder z.B. auf Cloud-Anwendungen zugreifen. Es gibt dabei keine Vertrauensstellung (Trust) auf Active Directory-Ebene. Stattdessen erfolgt die Autorisierung durch Claims (Ansprüche) und Claim-based Access (CBA / Anspruchsbasierter Zugriff).

Active Directory-Verbunddienste (ADFS) werden hauptsächlich für drei Anwendungsfälle verwendet:

 

  1. Authentifizierung von Office365 (Cloud Services)
  2. Single Sign-on für externe Applikationen
  3. Authentifizierung von Benutzern angeschlossener Unternehmen

Inhaltsverzeichnis

  • 1 AD Federation Services
    • 1.1 Authentifizierung von Office365 – Single Sign-on – Authentifizierung von Benutzern
    • 1.2 Einsatz von ADFS in der Praxis
    • 1.3 Office365 und ADFS
    • 1.4 Weitere Anwendungsfälle

Einsatz von ADFS in der Praxis

Immer mehr Unternehmen setzen ADFS ein, um Ihren Anwendern für intern und extern gehostete Web-Anwendungen, eine konsistente Anmeldung zu bieten. Mit ihrem gewohnten Benutzernamen und Kennwort. Single Sign-on ist dabei nur ein Kriterium. Wichtig ist der Aspekt der Abstraktion, Authentisierungsplattform und das zentrale, einheitliche Identitäts-Management für die IT-Abteilung.

Das Active Directory stellt für Unternehmen eine zentrale Komponente der IT Infrastruktur dar.

Es ist selbstverständlich, eine so wichtige Komponente auf mehrere Instanzen replizieren und zentral überwachen zu lassen.

Office365 und ADFS

Nutzen Sie die Vorteile von On-Premise Active Directory und Office 365 (Windows Azure Active Directory). Die Förderierung beider Active Directorys mit ADFS wird von Microsoft supported.

Sie müssen auf diese Weise nicht die gleichen Anmeldedaten für Office 365 und das interne AD verwenden. Behalten Sie den Authentisierungsprozess in Ihrer Hand.

Später können Sie mittels ADFS viele weitere Applikationen direkt an Ihr internes AD anbinden.

 

Erfahren Sie mehr zu ADFS und Office 365.

Weitere Anwendungsfälle

Statt der einfachen Verwendung des Single Sign-on’s von Cisco, können Sie den Cisco-CUCM (Cisco Unified Communications Manager, ehemals Cisco Call Manager) mit ADFS anbinden. Dies bietet Ihnen einige Vorteile.

 

Mehr zu ADFS und CUCUM (Cisco CallManager)

Sie haben weitere Möglichkeiten, ADFS einzusetzen. Speziell wenn es um den Austausch von Authentifizierungs- und Autorisierungsinformationen geht, ist der Einsatz von ADFS und SAML sinnvoll.

 

Mehr zu ADFS 2.0 und SAML

Weitere Infos

Wie wird ADFS implementiert? Stellen Sie uns Ihre Fragen zu den Active Directory Federation Services.
Wir freuen uns auf Ihren Anruf oder Ihre Nachricht.

Kontaktieren

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • E-Mail-Adresse mit PowerShell prüfen - Active Directory FAQ bei Primäre E-Mail-Adresse ändern mit PowerShell
  • PS-Basics: New-ADGroup, Set-ADGroup, Get-ADGroup bei AD PowerShell Basics 2: Get-ADUser
  • Get-ADUser: AD PowerShell Basics 1 - Active Directory FAQ bei AD PowerShell Basics 1: New-ADUser
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com