Active Directory Federation Services (AD FS)是Windows Server 2008中的服务器角色,提供高度可扩展性以及可以操作不同平台的安全认证访问解决方案。甚至当 用户帐户以及应用位于不同的网络或企业时,AD FS提供网络内和网络外基于浏览的客户、受到保护的、面向因特网应用的路径。
在通常的场景中:应用位于一个网络中,用户帐户在另一个网络中。当用户尝试访问饮用时,用户要求键入第二身份。但是并非一定要拥有AD FS第二帐户。相反,信任 关系可以用于保护用户的数字身份以及访问信任的合作伙伴的权利。在联合环境中,每个企业都继续管理自己的身份,但是每个企业可以安全地保护并接受其他企业的身份 。
通过在多个企业配置联合服务,业务对业务(B2B)交易可以促进信任的合作企业。拥有和管理来自互联网可使用资源的公司可以配置AD FS联合服务器以及AD FS激活的 网络服务器,仅为信任的合作伙伴管理受保护的资源。
AD FS包括政策进口/出口特征,使在联合合作伙伴之间设立信任关系更简便。会员供应商允许基于Windows SharePoint Services (WSS) 授权的角色 以及来自联合合作 伙伴的RMS用户。管理员通过组群政策可以控制联合服务部署。现在,也提供了支持不同认证撤回的设置。
此外,拥有和管理用户帐户的公司可以配置AD FS联合服务器,授权本地用户并创建安全令牌。资源企业中的联合服务器可以使用这些安全令牌进行授权决策。
时间: 2024-10-27 00:20:30