30、深入了解 Active Directory Federation Services (AD FS)

最新推荐文章于 2025-11-07 14:19:01 发布
最新推荐文章于 2025-11-07 14:19:01 发布
阅读量48 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 深入掌握Windows Server 2019 文章标签: Active Directory Federation Services AD FS 身份联合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa123/article/details/151606612

深入了解 Active Directory Federation Services (AD FS)

1. 什么是 Active Directory Federation Services (AD FS)

Active Directory Federation Services (AD FS) 是微软的身份联合解决方案。身份联合允许在组织边界之间进行身份识别、授权和认证。当建立联合信任时,用户可以使用其本地凭据访问另一个组织托管的资源。如果配置正确,联合还能使用户访问云托管的资源。与配置全林或域信任关系相比,AD FS 可以在合作伙伴组织之间配置对信息和资源的高度受限访问,同时仍允许每个合作伙伴使用自己的凭据进行身份验证。

2. AD FS 组件

Windows Server 2019 中的 AD FS 部署由两个组件组成:
- 联合服务器 :托管联合服务器角色的计算机管理涉及身份声明的请求。在部署 AD FS 时,Active Directory 林中必须至少有一台联合服务器。
- Web 应用程序代理 :当需要为不可信网络(如 Internet)上的客户端提供 AD FS 功能时,可在周边网络上部署充当 Web 应用程序代理的计算机。该服务器将连接中继到内部网络上的联合服务器,此角色也可安装在独立计算机上。在 Windows Server 2012 及更早版本的 AD FS 中,此角色称为联合代理。 

graph LR
    classDef process fill:#E5F6FF,stroke
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
yeisman的专栏
10-28 3670
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 7398
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
AD FS 概述
有技术的机械师
07-08 1138
Active Directory 联合服务 (AD FS) 是 Windows Server(R) 2003 R2、Windows Server 2008 和 Windows Server 2008 R2 操作系统中的一项功能,可提供 Web 单一登录 (SSO) 技术,这样只需在一次联机会话的有效期内,就可对一位用户访问多个相关 Web 应用程序进行身份验证。AD FS 通过跨安全边界和企业边界
AD FS简介
weixin_40270125的博客
12-10 3017
AD FSActive Directory Federation Services)是微软AD的一个组件,为用户提供跨组织边界的系统和应用程序的单点登录访问(SSO: Single sign-on)。它使用基于声明的访问控制授权模型(Claims-based acces-control authorization model)来维护应用程序安全性和实现联合标识(Federated identit...
AD FS是什么,用在什么场景,原理是什么?
weixin_42556618的博客
07-02 4774
AD FS联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SSO访问(单点访问)。 概述 1、AD FS概述 当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决.
Active Directory 域服务(AD DS)
ch258563的博客
03-02 4962
Active Directory 域服务(AD DS)
盘点认证协议 : 普及篇之ADFS , WS-Federation
black-ant
08-03 3020
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
79、深入了解Active Directory Federation ServicesAD FS
n8m7b6v5c4的博客
11-04 17
本文深入探讨了Active Directory Federation ServicesAD FS)的技术原理、安装配置、应用场景及未来发展趋势。详细介绍了AD FS在实现跨组织单点登录、简化身份验证管理中的核心作用,涵盖其四大角色服务、三种主要设计模式以及实际部署中的注意事项。通过医疗保健组织的案例分析,展示了AD FS如何解决多组织协作中的身份认证难题,并展望了其在云计算、移动应用和物联网等领域的拓展潜力。
9、联合身份验证与单点登录:Active Directory Federation Services 深度解析
weixin_30923011的博客
05-29 271
本文深入解析了Active Directory Federation Services (AD FS) 的工作原理及其在联合身份验证和单点登录中的应用。通过实际案例分析和最佳实践,帮助读者理解如何利用AD FS实现跨组织的资源访问和身份管理,同时探讨了未来的技术发展趋势和应用场景扩展。
82、深入理解和配置 Active Directory Federation Services
最新发布
n8m7b6v5c4的博客
11-07 32
本文深入探讨了Active Directory Federation ServicesAD FS)的核心功能、配置流程与实际应用场景。详细介绍了AD FS的组成部分、依赖技术及支持的设计类型,并通过案例分析展示了如何配置资源合作伙伴和建立联合信任。文章还提供了实施建议、操作技巧、常见问题解答以及未来发展方向,帮助系统管理员更好地理解和部署AD FS,实现安全的身份认证与跨组织访问控制。
81、深入理解与配置 Active Directory Federation Services
n8m7b6v5c4的博客
11-06 29
本文深入探讨了Active Directory Federation Services (AD FS) 的部署、配置与管理全过程。内容涵盖升级准备、多域环境搭建、DNS跨域引用配置、联合服务器与代理的安装、SSL证书管理、信任策略设置及联合信任建立等关键步骤。同时介绍了AD FS的日常维护要点,包括服务器角色管理、配置文件管理以及常见问题的解决思路,帮助管理员实现安全高效的跨域身份验证与资源访问。
window活动目录与域
2301_78117835的博客
12-12 1728
Microsoft Active Directory,简单地说,是一个数据库和一个目录服务。它是一种身份和访问管理解决方案,允许您定义谁可以在您的网络中执行哪些操作。企业依靠Active Directory来有效地管理他们的网络。作为数据库,Active Directory允许您存储用户信息,例如电子邮件,电话号码, 和密码。作为目录服务,它允许用户对自己进行身份验证以访问资源,并授权网络本身中的用户访问。
Active Directory Federation Services 部署循序渐进指南
07-31
本指南提供了在运行 Microsoft® Windows Server™ 2003 R2 操作系统的服务器上部署 Active Directory Federation Services (ADFS) 的循序渐进操作说明。此版本的文档适用于 Windows Server 2003 R2 Beta 2,提供了在 Federated Web 单一登录 (SSO) 方案中部署 ADFS 的说明。该文档的未来版本将提供在其他方案中部署 ADFS 的说明。
Microsoft Dynamics CRM 2013 试用之 配置联合身份验证服务 Active Directory Federation Services...
weixin_34043301的博客
07-10 299
注:本文会适当把微软英文原话复制过来(英语来自微软MSDN官网),增加大家英文阅读能力。Configure AD FS for Windows Server 2012 R2To configure AD FS as a stand-alone federation server for Microsoft Dynamics CRM Server claims authentication, do ...
Windows Active Directory技术介绍和应用——简介和安装部署
方亮的专栏
10-26 3235
Windows Active DirectoryAD)是由微软开发的目录服务,专门用于Windows域网络。它首次在Windows 2000 Server中引入,现已成为Windows Server操作系统的核心功能之一。Active Directory的主要功能是管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权和目录服务。
the Active Directory Federation Service(ADFS)
走马观花
04-16 2720
http://blogs.technet.com/b/askds/archive/2008/11/21/adfs-saml-tokens-and-validation-issues-when-federated-with-tfim.aspx http://msdn.microsoft.com/en-us/library/bb897402.aspx Active Directory Federa
单一登录:Active Directory 联合身份验证服务开发简介
乐百事
04-13 9930
摘自 November 2006 期刊 MSDN Magazine. Active Directory 联合身份验证服务 (ADFS) 是 Windows Server® 2003 R2 最重要的组件之一。ADFS 能够解决很多问题,而其中最显而易见的就是企业到企业的自动化控制问题。在这篇文章中,我将从一个开发人员的角度来分析 ADFS,我们假设这个开发人员正在构建一个 Web 应用程序,而且
ADFS 概念与基本开发介绍 (1)
热门推荐
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念及相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
Active Directory Federation Services支持SAML
02-06
### Active Directory Federation Services 对 SAML 的支持 #### 支持的标准协议 Active Directory Federation Services (AD FS) 使用基于标准的 WS-Federation 协议以及 SAML(安全断言标记语言),这使得 AD FS 不仅限于 Microsoft 生态系统内的交互,还可以与其他联邦平台无缝协作[^4]。 #### 功能特性 AD FS 提供的身份验证机制能够确保凭证只暴露给用户的本地 ADFD 服务器。这种设计增强了安全性并减少了敏感信息在网络上传输的风险。对于依赖 SAML 进行单点登录的应用程序来说,这意味着可以更安全高效地处理跨域访问请求。 #### 配置灵活性 借助 AD FS,企业可以通过建立联盟信任来实现合作伙伴间的安全在线交易。此功能特别适用于需要频繁交换数据的企业之间,在不影响各自内部系统的前提下完成身份验证流程。由于采用了标准化的方法,因此即使对方不是使用相同的技术栈也无妨——IBM Tivoli、Novell Access Manager 或 Sun OpenSSO 等不同厂商的产品均能与之兼容工作。 #### 实际应用场景 当涉及到具体实施时,比如将 Spring Boot 应用与 AD FS 结合起来做为身份提供商,则会发现整个过程因为有了自动配置等便利特性的存在而变得更加简单快捷[^1]。同样地,在 Node.js 开发环境中利用 Passport-SAML 中介件也可以很容易地把 AD FS 设定为目标 IdP 来保护 web 应用和服务 API 接口[^3]。 ```javascript const passport = require('passport'); const SamlStrategy = require('passport-saml').Strategy; // 创建一个新的SAML策略实例 let samlStrategy = new SamlStrategy( { entryPoint: 'https://adfs.example.com/adfs/ls/', issuer: 'http://localhost:3000', callbackUrl: 'http://localhost:3000/login/callback' }, function(profile, done){ // 用户资料解析逻辑... } ); passport.use(samlStrategy); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值