Active Directory Federation Services

Aus InkluPedia
Wechseln zu: Navigation, Suche

Die Active Directory Federation Services (ADFS, auch AD FS) (übersetzt Active Directory-Verbunddienste) sind Systemdienste von Microsoft für Microsoft Windows Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).[1]

ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.[1] Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.[2] Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.[3] ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.[4] Mit ADFS 3.0 benötigt man keine seperaten Microsoft Internet Information Services (IIS) mehr, die benötigten Komponenten vom IIS sind direkt eingebaut.[5] In Windows Server 2016 ist ADFS 4.0 / ADFS 2016 enthalten. Windows Server 2016 wurde am 12. Oktober 2016 veröffentlicht.[6] Die neue ADFS Version unterstützt nun das Login mit Azure Multi-Factor Authentication, Microsoft Passport und LDAP v3-kompatiblen Verzeichnissen. Weiterhin wurde unter anderem die Zusammenarbeit mit SAML 2.0 (Security Assertion Markup Language) verbessert.[7]

Weblinks

Quellen