Lantranet [dot] com

bloggin' like a Professional

  • Navigator

    open all | close all
  • Kategorien

  • Neueste Beiträge

ADFS

ADFS Active Directory Federation Services
– Verbunddienste

 

 

  • Zugriff auf Ressourcen über andere Forrests
  • plattformübergreifende Identitäts- und Zugriffsverwaltung

http://technet.microsoft.com/de-de/library/cc772313(WS.10).aspx

 

ADFS als Rolle in Server 2008:

  • verbesserte Installation
  • engere Verbindung mit MOSS 2007 (Microsoft Office Sharepoint Server)
  • engere Verbindung mit AD-RMS (Active Directory Rights Management Services)

 

 

Step-by-Step Guide für „AD-FS Testumgebung aufbauen“:
http://technet.microsoft.com/de-de/library/cc731443(WS.10).aspx

Vorraussetzungen /Bereitstellung:

  • ADDS bzw. ADLDS
  • Clients mit unterschiedlichen OS_Plattformen
  • der Domäne angehörende Cients
  • Internet Connection auf Clients
  • Eine oder mehrere Webanwendungen

 

Funktion:

(Kontoorganisation > Kontoverbundserver > AFS =AccountFederationServer)+ KontoverbundserverProxy
(Ressourcenorganisation > Ressourcenverbundserver > RFS= RessourcetFederationServer)+ RessourcenverbunddienstProxy

  • Die AD-FS Partnerschaft wird aufgebaut
  • Die Verbundserver der „Kontoorganisation“ (Standort A) und der „Ressourcenorganisation“ (Standort B) sind mit- und aufeinander abgestimmt und konfiguriert.
  • User von Standort A möchte auf Ressourcen von Partnerfirma in Standort B zugreifen
  • User von Standort A wird automatisch gegen Verbundserver der „Kontoorganisation“ authentifiziert. (also User => Ressource => umleitungs auf RFS)
  • RFS leitet „Anfrage“ an AFS weiter.
  • AFS schaut im ADDS oder ADLDS nach, und generiert einen Sicherheitstoken (mit ADDS Attributen, Identitätsanspruch, Gruppenanspruch, benuzerdefinierte Anspruch, zertifikat)
  • AFS stellt dem RFS diese Infos über den Proxy als Antwort zu Verfügung
  • RFS entschlüsselt Token (+Zertifikat) und führt gesetzte Ansprüche und Rechte vom AFS definierten Token um, und stellt diese der Webanwendung oder im RessourcenverbunddienstProxy bereit (dies passiert zB durch ein digitales RFS-Zertifikat)
  • Webserver oder Ressource handelt dann „einfach“ bereitgestellte Informationen ab

 adfsauthentication

 

http://technet.microsoft.com/en-us/library/cc757344(WS.10).aspx

http://technet.microsoft.com/ja-jp/library/cc779508(WS.10).aspx

 

Related links:

AD FS in Windows Server 2008 R2 Step-by-Step Guide
http://technet.microsoft.com/en-us/library/dd378921(WS.10).aspx