fbpx
Kvinde der læser op på ADFS imens hun venter på toget.

Hvad er Active Directory Federation Services (ADFS)?

Hvad er Active Directory Federation Services (ADFS)?

ADFS er en komponent, som installeres på toppen af en Windows Server, der sørger for Single Sign-on (SSO) adgang til systemer og applikationer, som man ønsker at give nem adgang til for virksomhedens brugere – både internt i organisationen og på tværs af virksomheder eller som integration til cloud services.

ADFS Teknologi

Der anvendes såkaldt Claims Based authentication hvor brugeren bliver godkendt på basis af et sæt “claims” placeret i en “token”. Denne “token” udstedes af virksomhedens Active Directory og på basis af tillid mellem den applikation brugeren skal have adgang til og virksomhedens Active Directory, kan man logge brugeren ind i applikationen, uden at der skal oprettes en selvstændig brugerdatabase i denne og uden at der skal udveksles “følsom information” mellem applikationen og Active Directory.

ADFS er rigtigt brugbart fra Windows Server 2008 og findes i dag i en version 4.0 indbygget i Windows Server 2016. ADFS kræver ofte et set-up med indtil flere servere, der skal opsættes både internt i infrastrukturen og ofte i DMZ for at sikre connectivity til eksterne tjenester. For at sikre oppetid til de applikationer, som brugerne skal logge ind til bør alle ADFS servere opsættes med redundans. For at skabe tillid mellem det lokale Active Directory og andre tjenester skal der anvendes forskellige former for certifikater.

gratis ebog

De 4 mest almindelige sikkerhedsfaldgruber

Sådan driver du din virksomhed på en sikker måde - når som helst og hvor som helst.

    Når du udfylder formularen, accepterer du vores privatlivspolitik.

     

    Anvendelse

    Vi ser ofte ADFS anvendt til følgende scenarier og applikationer:

    • Microsoft Office 365 integration
    • Microsoft CRM Online
    • Microsoft Azure
    • Partner extranets
    • Single Signon i det offentlige (OIOSAML 2.0)
    • Single Signon generelt internt i virksomheden
    • Logon uden password fra godkendte enheder
    • Integration med Azure Multi-Factor-Authentication

    Kompleksitet

    Konfiguration af ADFS er en øvelse som kræver IT medarbejdere med skills indenfor en hel række dicipliner for at det lykkes. Man skal have godt fat i Windows Server, DNS, certifikater, firewalls, load balancing, TCP/IP, porte, Web services og diverse sikkerhedsteknologier.

    Hos JDM A/S har vi typisk opsat de helt små ADFS løsninger på en halv dag, men det kræver at infrastrukturen er klargjort til opsætning. Kontakt os for et konkret tilbud.

    Vi samler på glade kunder

    Mød vores kunder

    Exodraft
    Guldfeldt Kontor & Data
    Roll-o-Matic
    Global Evolution

    Nyheder

    Seneste artikler

    JDM bliver en del af itm8

    JDM bliver en del af itm8

    Med købet af IT-virksomheden JDM med hovedkontor i Odense styrker itm8 sit strategiske fokus indenfor digital transformation med fokus på Microsoft 365 løsninger og koncepter.

    Data Access Governance

    Data Access Governance

    Data Access Governance – Det handler om at skabe et sikkert og effektivt datamiljø. Det sikrer, at brugerne har de rette tilladelser.

    Følsomhedsmærker i Office

    Følsomhedsmærker i Office

    Følsomhedsmærker i Office – Anvendes til at kategorisere dokumenter og filer i Office-dokumenter, baseret på følsomhed.

    Bing Chat Enterprise

    Bing Chat Enterprise

    Bing Chat Enterprise er et AI-chatværktøj skræddersyet til virksomheder. Dens primære fokus er at sikre en høj grad af databeskyttelse.

    Hvad er Teams Rooms Pro?

    Hvad er Teams Rooms Pro?

    Teams Room Pro – Opdag fordelene ved Teams Rooms Pro licens. Få indsigt i funktioner, prissætning og hvordan det kan forbedre dit virtuelle møderum.

    Læs mere
    //Test til get url
    // Test til get formcapture 310523