Active Directory Federation Services (ADFS) poskytuje identity federation řešení pro podniky, které chtějí sdílet informace o identitě s jejich partnery bezpečně., Pomocí Zásady důvěry pro službu ad Federation můžete spravovat svůj vztah důvěry s partnery a map partner tvrdí, že nároky chápané webovými aplikacemi vaší organizace.

spoléháním se na partnerské nároky na zahájení relací webových aplikací si partner ponechá odpovědnost za správu partnerského účtu. Partner přesně ví, kdy jsou zaměstnanci najati nebo ukončeni, a posouvá role interně. ADFS také umožňuje centrálně řídit partnerství federace, což snižuje bolest hlavy při přidávání a odstraňování partnerství.,

ADFS také pomáhá organizacím sdílet identitu s partnerstvími pomocí stejné zásady důvěry. Při navazování partnerství použít další organizace, webové aplikace, ADFS poskytuje centrální místo pro správu a audit identity zaměstnanců informace, které jsou sdílené s partnerem.

federace identit s ADFS nabízí řešení řady potenciálních problémů. Proto je velmi důležité znát 5 nezbytných výhod ADFS, které jsou:

zabezpečené poskytování účtu

podívejme se na příklad., Partnerská organizace právě najala nového zaměstnance a chtěla by, aby tento zaměstnanec přistupoval k webovým aplikacím nabízeným vaší organizací na základě stávající dohody o partnerství. Namísto požadavku na nový účet spravovaný vaší organizací umožňuje ADFS vaší organizaci přijímat digitálně podepsané nároky od partnerské organizace. Tyto nároky od partnerské organizace mohou potvrdit, že žadatel je skutečně zaměstnancem partnera.,

bezproblémová Správa pověření účtu

s novým místním účtem pro partnerského zaměstnance byste obvykle museli mít nějaký způsob správy pověření, které používají, k ověření. U ADFS již vaše organizace nemusí Toto pověření zrušit, změnit nebo obnovit, protože pověření spravuje partnerská organizace.

Snadná správa účtů

zvažte scénář, kdy zaměstnanec v partnerské organizaci má novou roli, která vyžaduje přístup k jiné sadě webových aplikací., S ADFS váš partner vždy odesílá nároky, které odrážejí aktuální role a oprávnění zaměstnance. Vzhledem k tomu, že ADFS umožňuje používat nároky partnera k řízení přístupu k vašim aplikacím, přístup zaměstnance je okamžitě aktualizován.

Zjednodušená deaktivace účtu

Co když je zaměstnanec s přístupem k partnerským zdrojům ukončen? U ADFS může zaměstnavatel odstranit přístup k tomuto zaměstnanci ve všech ostatních partnerských organizacích., Bez této funkce by zaměstnavatel musel kontaktovat každou partnerskou organizaci zvlášť-a bývalý zaměstnanec by měl i nadále přístup, dokud by to nebylo dosaženo. Odvrátila se velká bezpečnostní hrozba.

Efektivní správa změn

Představte si, že partnerská organizace začala spojovat ruce s vaším nejvyšším soupeřem. Vaše organizace se rozhodne ukončit partnerství, aby se zabránilo dalším informacím. U ADFS může být ukončení partnerství provedeno pouze jednou změnou politiky důvěry., Bez centralizované správy partnerů by bylo nutné deaktivovat jednotlivé účty pro každého zaměstnance partnera-mnohem zdlouhavější a těžkopádnější proces provádění.ADFS povoleno identity federation umožňuje podnikům sdílet identit ve interoperabilní, standardizované způsobem, při současném snížení bolesti hlavy zapojeny do business-to-business partnering. Kromě toho model identity založený na nárocích podporovaný ADFS a specifikacemi WS-* představuje nedílnou součást platformy identity společnosti Microsoft., Online dokumentace vám usnadňuje experimentování s technologií a uvidíte, jak může pomoci zmírnit vaše problémy s řízením identity.

Celestix Federované Virtuální Zařízení je plug-and-play, zjednodušená a bezpečné řešení, které umožňuje implementaci ADFS bez problémů, pro Single Sign-on (SSO) k Office 365, a mnoho dalších SaaS aplikací v cloudu a za firewallem. Je k dispozici ve formě virtuálního instalačního programu – řady VA. Můžete nás kontaktovat 510.668.0700 nebo požádat o demo zde nebo stáhnout instalační program zde.,

Learn more about how Celestix Federated can benefit your organization.

Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.

ADFS Consulting Services

    • Setup ADFS On-Premises
    • Federated SSO access to Office 365, SharePoint and Exchange.,
    • Federated SSO access to any web applications.
  • Integration with Multi-factor Authentication.

Contact Us Now for a Free Evaluation.