Active Directory Federation Services: Unterschied zwischen den Versionen

Aus InkluPedia
(tag 837)
 
(+)
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Die '''A'''ctive '''D'''irectory '''F'''ederation '''S'''ervices ('''ADFS''', auch '''AD FS''') (übersetzt Active Directory-Verbunddienst) sind Systemdienste von Microsoft für [[Microsoft Windows]] Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).<ref name="tech">[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste]</ref>
Die '''A'''ctive '''D'''irectory '''F'''ederation '''S'''ervices ('''ADFS''', auch '''AD FS''') (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für [[Microsoft Windows]] Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).<ref name="tech">[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste]</ref>


ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.<ref name="tech"/> Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.<ref>[https://technet.microsoft.com/de-de/library/cc772593%28v=ws.10%29.aspx TechNet | Active Directory-Verbunddienste (Übersicht)]</ref> Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.<ref>[https://social.technet.microsoft.com/Forums/de-DE/45b579ca-ba3b-49e6-8cbd-285516de6cc3/adfs-20-compatibility-with-adfs-30?forum=winserverDS ADFS 2.0 compatibility with ADFS 3.0]</ref> ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.<ref>[http://fkbase.info/node/200 ADFS Supported Configurations | Feridun's Knowledgebase]</ref>
ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.<ref name="tech"/> Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.<ref>[https://technet.microsoft.com/de-de/library/cc772593%28v=ws.10%29.aspx TechNet | Active Directory-Verbunddienste (Übersicht)]</ref> Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.<ref>[https://social.technet.microsoft.com/Forums/de-DE/45b579ca-ba3b-49e6-8cbd-285516de6cc3/adfs-20-compatibility-with-adfs-30?forum=winserverDS ADFS 2.0 compatibility with ADFS 3.0]</ref> ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.<ref>[http://fkbase.info/node/200 ADFS Supported Configurations | Feridun's Knowledgebase]</ref> Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.<ref name="catapult">[http://blogs.catapultsystems.com/smcneill/archive/2014/01/04/setting-up-adfs-3-0-server-2012-r2-for-office-365/ blogs.catapultsystems.com - Setting up ADFS 3.0 (Server 2012 R2) for Office 365]</ref> In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.<ref>[http://www.zdnet.com/article/microsofts-windows-server-2016-hits-general-availability/ Microsoft's Windows Server 2016 hits general availability | ZDNet, October 12, 2016]</ref> Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.<ref>[https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server-2016 technet.microsoft.com - What's new in Active Directory Federation Services for Windows Server 2016]</ref> IBM Domino (später HCL Domino) unterstützt ab 9.0.1FP8 vom 7. März 2017<ref>[http://www-10.lotus.com/ldd/fixlist.nsf/8d1c0550e6242b69852570c900549a74/26aa7417bb60f7df852580b40072af2d?OpenDocument Notes/Domino Fix List - IBM Notes/Domino 9.0.1 Feature Pack 8 Release Notice, March 7, 2017]</ref> ADFS 3.0 für die SAML-Authentifizierung.<ref>[https://www.itwu-demo.net/web/itwublog.nsf/default.xsp?documentId=3BEDF4B731B01A79002580DD00346AE6 The ITWU Blog::IBM Notes und Domino Feature Pack 8 - Sie haben es wirklich getan!, 08.03.2017]</ref> In IBM Domino 10 vom 10. Oktober 2018<ref>[https://dnug.de/ibm-domino-10-die-meilensteine/ IBM Domino 10 - die Meilensteine - DNUG, 09.10.2018]</ref> ist die Unterstützung von ADFS 4.0 hinzugekommen.


== Weblinks ==
== Weblinks ==
*[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste]
<!-- *[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste] 13.10.2018 weg -->
*[https://learn.microsoft.com/de-de/windows-server/identity/active-directory-federation-services Active Directory-Verbunddienste (AD FS) | Microsoft Learn] <!-- 16.11.2022 früher docs.microsoft.com/de-de/windows-server/identity/active-directory-federation-services -->
*{{EN-WP|Active_Directory_Federation_Services|Active Directory Federation Services}}
*{{EN-WP|Active_Directory_Federation_Services|Active Directory Federation Services}}


== Quellen ==
== Quellen ==
<references/>
<references/>
{{Normdaten|TYP=s|GND=|LCCN=|NDL=|VIAF=|Wikidata=Q2823730}}


[[Kategorie:Windows-Betriebssystemkomponente]]
[[Kategorie:Windows-Betriebssystemkomponente]]
[[Kategorie:Zuerst in InkluPedia]]
[[Kategorie:Zuerst in InkluPedia]]

Aktuelle Version vom 16. November 2022, 08:23 Uhr

Die Active Directory Federation Services (ADFS, auch AD FS) (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für Microsoft Windows Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).[1]

ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.[1] Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.[2] Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.[3] ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.[4] Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.[5] In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.[6] Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.[7] IBM Domino (später HCL Domino) unterstützt ab 9.0.1FP8 vom 7. März 2017[8] ADFS 3.0 für die SAML-Authentifizierung.[9] In IBM Domino 10 vom 10. Oktober 2018[10] ist die Unterstützung von ADFS 4.0 hinzugekommen.

Weblinks

Quellen