Active Directory Federation Services (ADFS)
Active Directory Federation Services (ADFS) to komponent oprogramowania od firmy Microsoft, który jest instalowany na systemie operacyjnym Windows Server. Umożliwia to jednorazowe logowanie (SSO) do różnych aplikacji, w ramach jednej sesji. ADFS zapewnia bezpieczne udostępnianie tożsamości cyfrowej, jej praw oraz informacji, takich jak e-mail, grupa czy nazwa użytkownika (tzw. Claims).
Rozszerzenie Active Directory
ADFS rozwija funkcjonalności Active Directory do zastosowań internetowych. Jego działanie przypomina standardowy system Active Directory. Gdy użytkownik zostanie pomyślnie uwierzytelniony w jednym systemie, zyskuje dostęp do innych aplikacji w całej sieci Windows, o ile posiada do tego odpowiednie uprawnienia. ADFS odnosi się do tej samej zasady, ale w kontekście internetu.
Bibliografia
- Wprowadzenie do AD FS
- Dokumentacja Microsoft