Active Directory Federation Services (ADFS) fournit une solution de Fédération d’identité pour les entreprises qui cherchent à partager des informations d’identité, À l’aide de la stratégie de confiance pour un Service de Fédération D’annonces, vous pouvez gérer votre relation de confiance avec les partenaires et mapper les réclamations des partenaires aux réclamations comprises par les applications web de votre organisation.
en s’appuyant sur les réclamations des partenaires pour lancer les sessions d’application web, la responsabilité de la gestion des comptes partenaires est conservée par le partenaire. Le partenaire sait exactement quand les employés sont embauchés ou licenciés et change de rôle en interne. ADFS permet également de gérer les partenariats de Fédération de manière centralisée, réduisant ainsi le casse-tête de l’ajout et de la suppression de partenariats.,
ADFS aide également les organisations à partager leur identité avec des partenariats en utilisant la même Politique de confiance. Lors de l’établissement d’un partenariat pour utiliser les applications web d’une autre organisation, ADFS fournit un endroit central pour gérer et auditer les informations d’identité des employés partagées avec ce partenaire.
la Fédération D’identités avec ADFS offre des solutions à un certain nombre de problèmes potentiels. Par conséquent, il est très important de connaître les 5 avantages incontournables D’ADFS, qui sont:
provisionnement de Compte Sécurisé
regardons un exemple., Une organisation partenaire vient d’embaucher un nouvel employé et souhaite que cet employé accède aux applications web offertes par votre organisation en vertu de l’accord de partenariat existant. Au lieu d’exiger un nouveau compte géré par votre organisation, ADFS permet à votre organisation d’accepter les réclamations signées numériquement de l’organisation partenaire. Ces réclamations de l’organisation partenaire peuvent confirmer que le demandeur est bien un employé du partenaire.,
gestion des informations d’identification de compte sans tracas
avec un nouveau compte local pour l’employé Partenaire, vous devez normalement disposer d’une méthode de gestion des informations d’identification qu’ils utilisent pour vous authentifier. Avec ADFS, votre organisation n’a plus besoin de révoquer, modifier ou réinitialiser ces informations d’identification, car elles sont gérées par l’organisation partenaire.
gestion facile des comptes
considérez un scénario où un employé d’une organisation partenaire a un nouveau rôle qui nécessite l’accès à un ensemble différent de vos applications web., Avec ADFS, votre partenaire envoie toujours des réclamations qui reflètent les rôles et autorisations actuels de l’employé. Comme ADFS vous permet d’utiliser les réclamations du partenaire pour contrôler l’accès à vos applications, L’accès de l’employé est mis à jour immédiatement.
désactivation simplifiée du compte
que se passe-t-il si un employé ayant accès aux ressources partenaires est licencié? Avec ADFS, L’employeur peut supprimer l’accès de cet employé dans toutes les autres organisations partenaires., Sans cette fonctionnalité, l’employeur devrait communiquer séparément avec chaque organisation partenaire—et l’ex-employé continuerait d’y avoir accès jusqu’à ce que cela soit accompli. Une grande menace de sécurité évitée.
gestion efficace du changement
imaginez qu’une organisation partenaire ait commencé à se joindre à votre principal rival. Votre organisation décide de mettre fin au partenariat à éviter toute divulgation d’informations. Avec ADFS, la résiliation du Partenariat peut être effectuée avec un seul changement de politique de confiance., Sans une gestion centralisée des partenaires, les comptes individuels de chaque employé Partenaire devraient être désactivés—un processus beaucoup plus long et fastidieux à exécuter.La Fédération D’identités activée par ADFS permet aux entreprises de partager des identités de manière interopérable et standardisée tout en réduisant les problèmes liés aux partenariats interentreprises. En outre, le modèle d’identité basé sur les revendications pris en charge par ADFS et les spécifications WS-* fait partie intégrante de la plate-forme Microsoft identity., La documentation en ligne vous permet d’expérimenter facilement la technologie et de voir comment elle peut vous aider à résoudre vos problèmes de gestion des identités.
Celestix Federated Virtual Appliance est une solution plug-and-play, simplifiée et sécurisée qui permet D’implémenter ADFS de manière transparente, pour L’authentification unique (SSO) vers Office 365 et de nombreuses autres applications SaaS dans le cloud et derrière le pare-feu. Il est disponible sous la forme d’un installateur virtuel – série VA. Vous pouvez nous contacter au 510.668.0700 ou Demander une démo ici ou télécharger le programme d’installation ici.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Laisser un commentaire