AD Federation Services
Authentifizierung von Office365 – Single Sign-on – Authentifizierung von Benutzern
Immer mehr Unternehmen setzen ADFS ein, um eine konsistente Anmeldung zu bieten.
Mit ADFS können Sie über Unternehmensgrenzen hinaus Systeme und Applikationen verbinden.
Üblicherweise wird das interne AD mit externen Anwendungen föderiert. Anwender können auf Ressourcen eines Partnerunternehmens oder z.B. auf Cloud-Anwendungen zugreifen. Es gibt dabei keine Vertrauensstellung (Trust) auf Active Directory-Ebene. Stattdessen erfolgt die Autorisierung durch Claims (Ansprüche) und Claim-based Access (CBA / Anspruchsbasierter Zugriff).