Описание тега adfs

Службы федерации Active Directory (сокращенно ADFS) - это основанная на стандартах федеративная веб-служба единого входа, которая реализует проверку подлинности на основе утверждений в лесах. Существует несколько версий ADFS 2.0 на WS2008/R2, ADFS в WS2012 (также называется 2.1), ADFS в WS2012R2 (также называется 3.0) и ADFS в WS2016 (также называется 4.0)

ADFS предоставляет службы проверки подлинности для приложений по стандартным протоколам. Обычно мы называем эти приложения приложениями на основе утверждений. Аутентификация на основе утверждений - это процесс аутентификации пользователя на основе набора утверждений о его личности, содержащихся в доверенном токене. Такой токен часто выдается и подписывается объектом, который может аутентифицировать пользователя другими способами и которому доверяет объект, выполняющий аутентификацию на основе утверждений. Утверждения по сути являются атрибутами, полученными из Active Directory, сервера LDAP или SQL.

В ADFS федерация удостоверений устанавливается между двумя организациями путем установления доверия между двумя областями безопасности. Сервер федерации на одной стороне (сторона учетных записей) аутентифицирует пользователя стандартными средствами в доменных службах Active Directory, а затем выдает токен, содержащий серию утверждений о пользователе, включая его личность.

С другой стороны, на стороне ресурсов, другой сервер федерации проверяет токен и выдает еще один токен для локальных серверов, чтобы они приняли заявленное удостоверение. Это позволяет системе предоставлять контролируемый доступ к своим ресурсам или службам пользователю, который принадлежит к другой области безопасности, не требуя от пользователя аутентификации непосредственно в системе и без совместного использования двумя системами базы данных идентификаторов пользователей или паролей.