Active Directory Federation Services (ADFS) bietet eine identity-federation-Lösung für Unternehmen auf der Suche nach teilen Identität Informationen mit Ihren Partnern sicher., Mithilfe der Vertrauensrichtlinie für einen AD Federation-Dienst können Sie Ihre Vertrauensbeziehung zu Partnern verwalten und Partneransprüchen Ansprüche zuordnen, die von den Webanwendungen Ihres Unternehmens verstanden werden.
Durch das Vertrauen auf Partneransprüche bei der Initiierung von Webanwendungssitzungen bleibt die Verantwortung für die Verwaltung des Partnerkontos beim Partner. Der Partner weiß genau, wann Mitarbeiter eingestellt oder gekündigt werden, und verschiebt die Rollen intern. ADFS ermöglicht auch die zentrale Verwaltung von Föderationspartnerschaften, wodurch der Aufwand für das Hinzufügen und Entfernen von Partnerschaften verringert wird.,
ADFS hilft Unternehmen auch dabei, ihre Identität mit Partnerschaften zu teilen, die dieselbe Vertrauensrichtlinie verwenden. Beim Aufbau einer Partnerschaft zur Verwendung der Webanwendungen einer anderen Organisation bietet ADFS einen zentralen Ort zum Verwalten und Prüfen der Mitarbeiteridentitätsinformationen, die mit diesem Partner geteilt werden.
Identity federation mit ADFS bietet Lösungen für eine Reihe möglicher Probleme. Daher ist es sehr wichtig, die 5 wichtigsten Vorteile von ADFS zu kennen:
Sichere Kontobereitstellung
Schauen wir uns ein Beispiel an., Eine Partnerorganisation hat gerade einen neuen Mitarbeiter eingestellt und möchte, dass dieser Mitarbeiter auf Webanwendungen zugreift, die von Ihrer Organisation im Rahmen der bestehenden Partnerschaftsvereinbarung angeboten werden. Anstatt ein neues Konto zu benötigen, das von Ihrer Organisation verwaltet wird, ermöglicht ADFS Ihrer Organisation, digital signierte Ansprüche von der Partnerorganisation zu akzeptieren. Diese Ansprüche der Partnerorganisation können bestätigen, dass der Antragsteller tatsächlich ein Mitarbeiter des Partners ist.,
Problemlose Verwaltung von Kontoanmeldeinformationen
Mit einem neuen lokalen Konto für den Partnermitarbeiter benötigen Sie normalerweise eine Methode zur Verwaltung der von ihnen verwendeten Anmeldeinformationen, um sich zu authentifizieren. Mit ADFS muss Ihre Organisation diese Anmeldeinformationen nicht mehr widerrufen, ändern oder zurücksetzen, da die Anmeldeinformationen von der Partnerorganisation verwaltet werden.
Einfache Kontoverwaltung
Betrachten Sie ein Szenario, in dem ein Mitarbeiter in einer Partnerorganisation eine neue Rolle hat, die den Zugriff auf einen anderen Satz Ihrer Web-Apps erfordert., Mit ADFS sendet Ihr Partner immer Ansprüche, die die aktuellen Rollen und Berechtigungen des Mitarbeiters widerspiegeln. Da Sie mit ADFS die Ansprüche des Partners nutzen können, um den Zugriff auf Ihre Anwendungen zu steuern, wird der Zugriff des Mitarbeiters sofort aktualisiert.
Vereinfachte Kontoaktivierung
Was ist, wenn ein Mitarbeiter mit Zugriff auf Partnerressourcen gekündigt wird? Mit ADFS kann der Arbeitgeber den Zugriff für diesen Mitarbeiter in allen anderen Partnerorganisationen entfernen., Ohne diese Funktionalität müsste der Arbeitgeber jede Partnerorganisation separat kontaktieren—und der Ex-Mitarbeiter hätte weiterhin Zugang, bis dies erreicht ist. Eine große Sicherheitsbedrohung wurde abgewendet.
Effektives Change Management
Stellen Sie sich vor, eine Partnerorganisation hat begonnen, sich Ihrem Top-Rivalen anzuschließen. Ihre Organisation beschließt, die Partnerschaft zu beenden, um weitere Informationen zu vermeiden. Mit ADFS kann die Beendigung der Partnerschaft mit nur einer einzigen Änderung der Vertrauensrichtlinie erfolgen., Ohne zentralisiertes Partnermanagement müssten einzelne Konten für jeden Partnermitarbeiter deaktiviert werden—ein viel längerer und umständlicherer Prozess.Die ADFS-fähige Identity Federation ermöglicht es Unternehmen, Identitäten auf interoperable und standardisierte Weise auszutauschen und gleichzeitig die Kopfschmerzen bei Business-to-Business-Partnerschaften zu reduzieren. Darüber hinaus ist das Claims-based Identity Model, das von ADFS und den WS-* Spezifikationen unterstützt wird, ein integraler Bestandteil der Microsoft Identity Platform., Die Online-Dokumentation macht es Ihnen leicht, mit der Technologie zu experimentieren und zu sehen, wie sie helfen kann, Ihre Identitätsmanagementherausforderungen zu lindern.
Celestix Federated Virtual Appliance ist eine Plug-and-Play -, vereinfachte und sichere Lösung, mit der ADFS nahtlos für Single Sign-On (SSO) für Office 365 und zahlreiche andere SaaS-Anwendungen in der Cloud und hinter der Firewall implementiert werden kann. Es ist in Form eines virtuellen Installationsprogramms verfügbar-VA-Serie. Sie können uns 510.668.0700 kontaktieren oder hier eine Demo anfordern oder das Installationsprogramm hier herunterladen.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Schreibe einen Kommentar