Microsoft Active Directory Federation Services (ADFS)

Microsoft Active Directory Federation Services (AD FS) ist ein auf Standards basierender Dienst, der den sicheren Austausch von Identitätsinformationen zwischen vertrauenswürdigen Organisationen über ein Netzwerk ermöglicht. Wenn eine Vertrauensbeziehung zwischen den Sicherheitsbereichen zweier Organisationen eingerichtet wird, spricht man von einer Föderation. Benutzer, die auf Informationen der vertrauenswürdigen Partnerorganisationen zugreifen müssen, können dies mit ihren normalen Sicherheitsanmeldedaten tun. Sie müssen kein Anmeldekonto in der vertrauenswürdigen Organisation haben, da ihr Authentifizierungsstatus über AD FS weitergegeben wird. ADFS ist die Microsoft-Implementierung des WS-Federation Passive Requestor Profile-Protokolls (passiv bedeutet, dass die Client-Anforderungen nur ein Cookie- und JavaScript-fähiger Webbrowser sind). AD FS implementiert das standardbasierte WS-Federation-Protokoll und die Security Assertion Markup Language (SAML).

Talk to Us!

Do you have application delivery questions? Our engineers would love to help!

Schedule a Call