Active Directory Federation Services (ADFS)

ADFS er en komponent, som installeres på toppen af en Windows Server, der sørger for Single Sign-on (SSO) adgang til systemer og applikationer, som man ønsker at give nem adgang til for virksomhedens brugere – både internt i organisationen og på tværs af virksomheder eller som integration til cloud services.

ADFS Teknologi

Der anvendes såkaldt Claims Based authentication hvor brugeren bliver godkendt på basis af et sæt “claims” placeret i en “token”. Denne “token” udstedes af virksomhedens Active Directory og på basis af tillid mellem den applikation brugeren skal have adgang til og virksomhedens Active Directory, kan man logge brugeren ind i applikationen, uden at der skal oprettes en selvstændig brugerdatabase i denne og uden at der skal udveksles “følsom information” mellem applikationen og Active Directory.

ADFS er rigtigt brugbart fra Windows Server 2008 og findes i dag i en version 4.0 indbygget i Windows Server 2016. ADFS kræver ofte et set-up med indtil flere servere, der skal opsættes både internt i infrastrukturen og ofte i DMZ for at sikre connectivity til eksterne tjenester. For at sikre oppetid til de applikationer, som brugerne skal logge ind til bør alle ADFS servere opsættes med redundans. For at skabe tillid mellem det lokale Active Directory og andre tjenester skal der anvendes forskellige former for certifikater.

Anvendelse

Vi ser ofte ADFS anvendt til følgende scenarier og applikationer:

  • Microsoft Office 365 integration
  • Microsoft CRM Online
  • Microsoft Azure
  • Partner extranets
  • Single Signon i det offentlige (OIOSAML 2.0)
  • Single Signon generelt internt i virksomheden
  • Logon uden password fra godkendte enheder
  • Integration med Azure Multi-Factor-Authentication

Kompleksitet

Konfiguration af ADFS er en øvelse som kræver IT medarbejdere med skills indenfor ADFS overbliken hel række dicipliner for at det lykkes. Man skal have godt fat i Windows Server, DNS, certifikater, firewalls, load balancing, TCP/IP, porte, Web services og diverse sikkerhedsteknologier.

Hos Belsø A/S har vi typisk opsat de helt små ADFS løsninger på en halv dag, men det kræver at infrastrukturen er klargjort til opsætning.

Ring til os for et konkret bud i din situation.