Какво е услуга Active Directory Федерация услуги?

Ето един кратък преглед на новите функции:

Как работи AD FS?

Active Directory Federation Services (AD FS) предоставя услугата определени от управлението между компании и свързани дружества, които позволяват на големите корпорации за избирателно отворена инфраструктура на доверени партньори и клиенти. AD FS осигурява три основни функции:

• екстранет удостоверяване (Екстранет удостоверяване)
• Технология Уеб единичен вход за достъп
• съседни удостоверяване услуги за уеб-базирано приложение, IIS (идентичност на федерацията услуги за IIS-базирани уеб приложения)

AD FS е предназначен за използване в средни и големи организации, които имат следните възможности:

• Най-малко една директория (услуга директория): или Active Directory Domain Services услуга (AD DS) или Active Directory Lightweight Directory Services (AD LDS)
• Компютри, свързани с един и същ домейн
• Компютри, работещи на различни платформи операционна система
• Компютри, свързани към Интернет
• Един или повече уеб приложения

Цялата комуникация между услуга Active Directory и AD FS е криптирана и цялата комуникация между клиенти и AD FS също е криптирана SSL.

Предимството се състои в това, че в съседните околности (обединена среда), всяка компания продължава да управлява своята идентичност, но всяка компания може също сигурно изпращане и получаване на идентификация на други организации.

Роли в AD FS

Ето един преглед на тези роли:

AD FS и Server Core (Server Core)

Ролята на Active Directory Services федерация не са част от ядрото на сървъра. Това отчасти се дължи на зависимостта им от ASP.NET, която не е налична в Server Core.

AD FS и развитие

AD FS - функция, която може да помогне на разработчиците да изграждат уеб приложения. AD FS - може да служи като ключ към осигуряване на сигурна външна достъп до уеб приложенията си. AD FS може да се използва с услуга Directory Леки услугите на Active Directory (AD СПД) като доставчик на идентичност за удостоверяване и Windows разрешение на мениджъра да контролира политиките за достъп, която осигурява цялостно решение за уеб приложения на вашите доверени фирми.

Active Directory Lightweight Directory Services услуга

Active Directory Lightweight Directory Services (AD СПД), известна преди като Active Directory Application Mode (ADAM) - АД е специален режим, в който службите на директориите са конфигурирани само за приложения. Този режим АД предвижда както за съхранение и достъп до приложения, използващи тези интерфейси, които се разбират от администратори и разработчици.

АД LDS - магазин за LDAP и справочни данни за достъп на услуги за приложения, активирани в указателя, без зависимостите, които са необходими за AD DS. Той също така не съхранява правилата за сигурност, които се съхраняват в AD DS.

Разработчиците могат да използват АД LDS за работа с информация, Active Directory в своите приложения.

AD FS - това е едно от приложенията, които използват реклами на светиите от последните дни да се съхранява за идентификационни данни.

заключение

Свързани статии

• Настройване на Windows Server 2018 да работи като рутер NAT

• Компенсация на товари на сървъра обмен 2018 SP1 хъб транспорт с помощта на балансиране технология

• администриране на Windows архивиране активна директория и да се възстанови в Windows Server 2018