Active Directory Federation Services: Unterschied zwischen den Versionen

Aus InkluPedia
(+)
(+)
Zeile 1: Zeile 1:
Die '''A'''ctive '''D'''irectory '''F'''ederation '''S'''ervices ('''ADFS''', auch '''AD FS''') (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für [[Microsoft Windows]] Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).<ref name="tech">[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste]</ref>
Die '''A'''ctive '''D'''irectory '''F'''ederation '''S'''ervices ('''ADFS''', auch '''AD FS''') (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für [[Microsoft Windows]] Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).<ref name="tech">[https://technet.microsoft.com/de-de/windowsserver/dd448613.aspx TechNet | Active Directory-Verbunddienste]</ref>


ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.<ref name="tech"/> Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.<ref>[https://technet.microsoft.com/de-de/library/cc772593%28v=ws.10%29.aspx TechNet | Active Directory-Verbunddienste (Übersicht)]</ref> Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.<ref>[https://social.technet.microsoft.com/Forums/de-DE/45b579ca-ba3b-49e6-8cbd-285516de6cc3/adfs-20-compatibility-with-adfs-30?forum=winserverDS ADFS 2.0 compatibility with ADFS 3.0]</ref> ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.<ref>[http://fkbase.info/node/200 ADFS Supported Configurations | Feridun's Knowledgebase]</ref> Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.<ref name="catapult">[http://blogs.catapultsystems.com/smcneill/archive/2014/01/04/setting-up-adfs-3-0-server-2012-r2-for-office-365/ blogs.catapultsystems.com - Setting up ADFS 3.0 (Server 2012 R2) for Office 365]</ref> In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.<ref>[http://www.zdnet.com/article/microsofts-windows-server-2016-hits-general-availability/ Microsoft's Windows Server 2016 hits general availability | ZDNet, October 12, 2016]</ref> Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.<ref>[https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server-2016 technet.microsoft.com - What's new in Active Directory Federation Services for Windows Server 2016]</ref>
ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.<ref name="tech"/> Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.<ref>[https://technet.microsoft.com/de-de/library/cc772593%28v=ws.10%29.aspx TechNet | Active Directory-Verbunddienste (Übersicht)]</ref> Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.<ref>[https://social.technet.microsoft.com/Forums/de-DE/45b579ca-ba3b-49e6-8cbd-285516de6cc3/adfs-20-compatibility-with-adfs-30?forum=winserverDS ADFS 2.0 compatibility with ADFS 3.0]</ref> ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.<ref>[http://fkbase.info/node/200 ADFS Supported Configurations | Feridun's Knowledgebase]</ref> Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.<ref name="catapult">[http://blogs.catapultsystems.com/smcneill/archive/2014/01/04/setting-up-adfs-3-0-server-2012-r2-for-office-365/ blogs.catapultsystems.com - Setting up ADFS 3.0 (Server 2012 R2) for Office 365]</ref> In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.<ref>[http://www.zdnet.com/article/microsofts-windows-server-2016-hits-general-availability/ Microsoft's Windows Server 2016 hits general availability | ZDNet, October 12, 2016]</ref> Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.<ref>[https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server-2016 technet.microsoft.com - What's new in Active Directory Federation Services for Windows Server 2016]</ref> IBM Domino unterstützt ab 9.0.1FP8 vom 7. März 2017<ref>[http://www-10.lotus.com/ldd/fixlist.nsf/8d1c0550e6242b69852570c900549a74/26aa7417bb60f7df852580b40072af2d?OpenDocument Notes/Domino Fix List - IBM Notes/Domino 9.0.1 Feature Pack 8 Release Notice, March 7, 2017]</ref> ADFS 3.0 für die SAML-Authentifizierung.<ref>[https://www.itwu-demo.net/web/itwublog.nsf/default.xsp?documentId=3BEDF4B731B01A79002580DD00346AE6 The ITWU Blog::IBM Notes und Domino Feature Pack 8 - Sie haben es wirklich getan!, 08.03.2017]</ref>


== Weblinks ==
== Weblinks ==

Version vom 9. Dezember 2017, 13:24 Uhr

Die Active Directory Federation Services (ADFS, auch AD FS) (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für Microsoft Windows Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).[1]

ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.[1] Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.[2] Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.[3] ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.[4] Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.[5] In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.[6] Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.[7] IBM Domino unterstützt ab 9.0.1FP8 vom 7. März 2017[8] ADFS 3.0 für die SAML-Authentifizierung.[9]

Weblinks

Quellen

  1. 1,0 1,1 TechNet | Active Directory-Verbunddienste
  2. TechNet | Active Directory-Verbunddienste (Übersicht)
  3. ADFS 2.0 compatibility with ADFS 3.0
  4. ADFS Supported Configurations | Feridun's Knowledgebase
  5. blogs.catapultsystems.com - Setting up ADFS 3.0 (Server 2012 R2) for Office 365
  6. Microsoft's Windows Server 2016 hits general availability | ZDNet, October 12, 2016
  7. technet.microsoft.com - What's new in Active Directory Federation Services for Windows Server 2016
  8. Notes/Domino Fix List - IBM Notes/Domino 9.0.1 Feature Pack 8 Release Notice, March 7, 2017
  9. The ITWU Blog::IBM Notes und Domino Feature Pack 8 - Sie haben es wirklich getan!, 08.03.2017
Abgerufen von „https://inklupedia.de/index.php?title=Active_Directory_Federation_Services&oldid=35913