Active Directory Federation Services
Die Active Directory Federation Services (ADFS, auch AD FS) (übersetzt Active Directory-Verbunddienst) sind Systemdienste von Microsoft für Microsoft Windows Server. Mit ADFS lässt sich der Benutzerzugriff auf mehrere Systeme und Anwendungen vereinfachen. Dabei kommt ein CBA-Autorisierungsmechanismus (CBA = Claims-based Access) zum Einsatz, was die Sicherheit erhöht. ADFS unterstützt Web-SSO-Technologien (SSO = Single-Sign-On).[1]
ADFS 1.0 (AD FS1) wurde von Microsoft erstmals in Windows Server 2003 R2 bereitgestellt. In Windows Server 2008 und Windows Server 2008 R2 wurde mit AD FS 1.1 der Dienst zu einer neu verfügbaren Serverrolle. Für Windows Server 2008/Windows Server 2008 R2 gibt es ein Update auf AD FS 2.0.[1] Die ADFS-Serverrolle beinhaltet Verbunddienste, Proxydienste und Web-Agent-Dienste.[2] Mit ADFS 2.1 für Windows Server 2012 unterstützt ADFS unter anderem auch die Dynamic Access Control (DAC), erlaubt vereinfachte Installation mit dem Server Manager und liefert weitere cmdlets für die PowerShell.[3] ADFS 2.2 und ADFS 3.0 sind Bestandteil von Windows Server 2012 R2. Die Unterstützung der Customer-Relationship-Management Software Microsoft Dynamics CRM 2011 ist darin weggefallen, CRM 2013 und CRM 2015 werden weiterhin unterstützt.[4]
Weblinks
- TechNet | Active Directory-Verbunddienste
- Active Directory Federation Services in der englischsprachigen Wikipedia