fbpx
Kvinde der læser op på ADFS imens hun venter på toget.

Hvad er Active Directory Federation Services (ADFS)?

Hvad er Active Directory Federation Services (ADFS)?

ADFS er en komponent, som installeres på toppen af en Windows Server, der sørger for Single Sign-on (SSO) adgang til systemer og applikationer, som man ønsker at give nem adgang til for virksomhedens brugere – både internt i organisationen og på tværs af virksomheder eller som integration til cloud services.

ADFS Teknologi

Der anvendes såkaldt Claims Based authentication hvor brugeren bliver godkendt på basis af et sæt “claims” placeret i en “token”. Denne “token” udstedes af virksomhedens Active Directory og på basis af tillid mellem den applikation brugeren skal have adgang til og virksomhedens Active Directory, kan man logge brugeren ind i applikationen, uden at der skal oprettes en selvstændig brugerdatabase i denne og uden at der skal udveksles “følsom information” mellem applikationen og Active Directory.

ADFS er rigtigt brugbart fra Windows Server 2008 og findes i dag i en version 4.0 indbygget i Windows Server 2016. ADFS kræver ofte et set-up med indtil flere servere, der skal opsættes både internt i infrastrukturen og ofte i DMZ for at sikre connectivity til eksterne tjenester. For at sikre oppetid til de applikationer, som brugerne skal logge ind til bør alle ADFS servere opsættes med redundans. For at skabe tillid mellem det lokale Active Directory og andre tjenester skal der anvendes forskellige former for certifikater.

gratis ebog

De 4 mest almindelige sikkerhedsfaldgruber

Sådan driver du din virksomhed på en sikker måde - når som helst og hvor som helst.

    Når du udfylder formularen, accepterer du vores privatlivspolitik.

     

    Anvendelse

    Vi ser ofte ADFS anvendt til følgende scenarier og applikationer:

    • Microsoft Office 365 integration
    • Microsoft CRM Online
    • Microsoft Azure
    • Partner extranets
    • Single Signon i det offentlige (OIOSAML 2.0)
    • Single Signon generelt internt i virksomheden
    • Logon uden password fra godkendte enheder
    • Integration med Azure Multi-Factor-Authentication

    Kompleksitet

    Konfiguration af ADFS er en øvelse som kræver IT medarbejdere med skills indenfor en hel række dicipliner for at det lykkes. Man skal have godt fat i Windows Server, DNS, certifikater, firewalls, load balancing, TCP/IP, porte, Web services og diverse sikkerhedsteknologier.

    Hos JDM A/S har vi typisk opsat de helt små ADFS løsninger på en halv dag, men det kræver at infrastrukturen er klargjort til opsætning. Kontakt os for et konkret tilbud.

    Vi samler på glade kunder

    Mød vores kunder

    Nyheder

    Seneste artikler

    Dynamics NAV – End of support

    Dynamics NAV – End of support

    Dynamics NAV – End of support! – Vi ser på betydningen af dette og hvordan din virksomhed skal forholde sig, hvis I stadig anvender NAV

    10 spørgsmål om Business Central

    10 spørgsmål om Business Central

    10 spørgsmål om Business Central – Vi ser nærmere på 10 populære spørgsmål, som virksomheder stiller, når de overvejer Business Central.

    //Test til get url