los servicios de Federación de Active Directory (ADFS) proporcionan una solución de Federación de identidades para las empresas que buscan compartir información de identidad con sus socios de forma segura., Con la directiva de confianza para un servicio de Federación de anuncios, puede administrar su relación de confianza con los socios y asignar las notificaciones de los socios a las notificaciones entendidas por las aplicaciones web de su organización.
al confiar en las reclamaciones del socio para iniciar sesiones de aplicaciones web, el Socio retiene la responsabilidad de la administración de la cuenta del Socio. El socio sabe exactamente cuándo los empleados son contratados o despedidos, y cambia los roles internamente. ADFS también permite que las asociaciones de federación se gestionen de forma centralizada, lo que reduce el dolor de cabeza de agregar y eliminar asociaciones.,
ADFS también ayuda a las organizaciones a compartir identidad con asociaciones que utilizan la misma política de confianza. Al establecer una asociación para usar las aplicaciones web de otra organización, ADFS proporciona un lugar central para administrar y auditar la información de identidad del empleado que se comparte con ese socio.
la Federación de identidades con ADFS ofrece soluciones a una serie de problemas potenciales. Por lo tanto, es muy importante conocer los 5 beneficios imprescindibles de ADFS, que son:
secure Account Provisioning
veamos un ejemplo., Una organización asociada acaba de contratar a un nuevo empleado y le gustaría que ese empleado acceda a las aplicaciones web ofrecidas por su organización bajo el Acuerdo de asociación existente. En lugar de requerir una nueva cuenta administrada por la organización, ADFS permite a la organización aceptar notificaciones firmadas digitalmente de la organización asociada. Estas reclamaciones de la organización asociada pueden confirmar que el solicitante es efectivamente un empleado del Socio.,
gestión de credenciales de cuenta sin complicaciones
con una nueva cuenta local para el empleado asociado, normalmente necesitará algún método para administrar las credenciales que utilizan para autenticarse. Con ADFS, su organización ya no necesita revocar, cambiar o restablecer esa credencial, ya que la credencial es administrada por la organización asociada.
Easy Account Management
considere un escenario en el que un empleado de una organización asociada tiene un nuevo rol que requiere acceso a un conjunto diferente de sus aplicaciones web., Con ADFS, su socio siempre envía notificaciones que reflejan los roles y permisos actuales del empleado. Dado que ADFS le permite usar las notificaciones del socio para controlar el acceso a sus aplicaciones, el acceso del empleado se actualiza inmediatamente.
desactivación simplificada de la cuenta
¿Qué pasa si se cancela un empleado con acceso a los recursos de los socios? Con ADFS, el empleador puede eliminar el acceso de este empleado en todas las demás organizaciones asociadas., Sin esta funcionalidad, el empleador tendría que ponerse en contacto con cada organización asociada por separado—y el ex empleado continuaría teniendo acceso hasta que esto se lograra. Una gran amenaza de seguridad evitada.
gestión eficaz del cambio
Imagine que una organización asociada ha comenzado a unirse a su principal rival. Su organización decide poner fin a la Asociación para evitar cualquier divulgación de información adicional. Con ADFS, la terminación de la asociación se puede efectuar con un solo cambio de política de confianza., Sin una gestión centralizada de socios, las cuentas individuales de cada empleado asociado tendrían que ser desactivadas, un proceso mucho más largo y engorroso de ejecutar.La Federación de identidades habilitada para ADFS permite a las empresas compartir identidades de manera interoperable y estandarizada, al tiempo que reduce los dolores de cabeza que implica la asociación entre empresas. Además, el modelo de identidad basado en reclamaciones compatible con ADFS y las especificaciones WS-* representa una parte integral de Microsoft identity platform., La documentación en línea hace que sea fácil para usted experimentar con la tecnología y ver cómo puede ayudar a aliviar sus desafíos de gestión de identidad.
Celestix Federated Virtual Appliance es una solución plug-and-play, simplificada y segura que permite implementar ADFS sin problemas, para el inicio de sesión único (SSO) en Office 365 y muchas otras aplicaciones SaaS en la nube y detrás del firewall. Está disponible en forma de una serie virtual installer-VA. Puede contactarnos al 510.668.0700 o solicitar una demostración aquí o descargar el instalador aquí.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Deja una respuesta