Verbunddienste für Active Directory (ADFS)

Definition - Was bedeutet Active Directory Federated Services (ADFS)?

Active Directory Federated Services (ADFS) ist eine von Microsoft für das Windows-Betriebssystem entwickelte Software, mit der Benutzer sich einmalig für alle Zugriffspunkte und Anwendungen im gesamten Unternehmen anmelden können. Es folgt ein anspruchsbasierter Zugriff, der dem Benutzer den vollständigen Zugriff mit einer einzigen Anmeldung ermöglicht, während Sicherheit und Verbundidentität erhalten bleiben.

Technische.me erklärt Active Directory Federated Services (ADFS)

In ADFS wird ein Identitätsverbund zwischen zwei Organisationen erstellt. Auf der einen Seite befindet sich der Verbundserver, der den Benutzer über standardmäßig akzeptierte Mittel unter Verwendung eines aktiven Verzeichnisses authentifiziert und Token ausgibt, die die Ansprüche des Benutzers enthalten. Auf der anderen Seite sind die Ressourcen. Verbunddienste validieren dieses Token und akzeptieren die beanspruchte Identität. Auf diese Weise kann der Verbund einem Benutzer Zugriff auf Ressourcen gewähren, die im Wesentlichen zu einem anderen sicheren Server gehören.

Wenn sich ein Benutzer bei der Arbeit bei seinem PC anmeldet, benötigt der Benutzer grundsätzlich keine separate Anmeldung. Er wird automatisch mit ADFS angemeldet. Er kann jetzt in der angemeldeten Phase über seinen Arbeitscomputer auf Informationen zugreifen.