Active Directory Federation Services (ADFS) biztosít identity federation megoldás a vállalkozások számára, akik megosztani identity információkat partnereikkel biztonságosan., Az AD Federation szolgáltatás bizalmi politikájának használatával kezelheti a partnerekkel fennálló bizalmi kapcsolatot, a map partner pedig azt állítja, hogy a szervezet webes alkalmazásai által megértett állítások.

azáltal, hogy a partner azt állítja, hogy webalkalmazás-munkameneteket kezdeményez, a partner fiókkezeléséért a partner viseli a felelősséget. A partner pontosan tudja, mikor alkalmazzák vagy szüntetik meg az alkalmazottakat, és mikor váltják át a szerepeket belsőleg. Az ADFS lehetővé teszi a Föderációs partnerségek központilag történő kezelését is, csökkentve a partnerségek hozzáadásának és eltávolításának fejfájását.,

az ADFS segít a szervezeteknek az identitás megosztásában a partnerségekkel, ugyanazzal a bizalmi politikával. Amikor partnerséget hoz létre egy másik szervezet webes alkalmazásainak használatára, az ADFS központi helyet biztosít a partnerrel megosztott munkavállalói személyazonossági adatok kezeléséhez és ellenőrzéséhez.

Identity Szövetség ADFS megoldásokat kínál számos lehetséges kérdéseket. Ezért nagyon fontos tudni az ADFS 5 must-know előnyeit, amelyek a következők:

biztonságos Fiókfeltöltés

nézzünk egy példát., Egy partnerszervezet nemrég bérelt fel egy új alkalmazottat, és szeretné, ha az alkalmazott hozzáférne a szervezet által a meglévő partnerségi megállapodás alapján kínált webes alkalmazásokhoz. Ahelyett, hogy a szervezet által kezelt új fiókot igényelne, az ADFS lehetővé teszi a szervezet számára, hogy digitálisan aláírt követeléseket fogadjon el a partnerszervezettől. A partnerszervezet ezen állításai megerősíthetik, hogy a kérelmező valóban a partner alkalmazottja.,

problémamentes fiók hitelesítő adatok kezelése

a partner alkalmazottjának új helyi fiókjával általában szükség van valamilyen módszerre az általuk használt hitelesítő adatok kezelésére, hitelesítésre. Az ADFS használatával a szervezetnek már nem kell visszavonnia, módosítania vagy visszaállítania a hitelesítő adatokat, mivel a hitelesítő adatokat a partnerszervezet kezeli.

Easy Account Management

fontolja meg azt a forgatókönyvet, amikor egy partnerszervezet alkalmazottja új szerepet tölt be, amely hozzáférést igényel a webes alkalmazások egy másik csoportjához., Az ADFS használatával partnere mindig olyan követeléseket küld, amelyek tükrözik a munkavállaló aktuális szerepeit és engedélyeit. Mivel az ADFS lehetővé teszi a partner követeléseinek használatát az alkalmazásokhoz való hozzáférés ellenőrzésére, a munkavállaló hozzáférése azonnal frissül.

egyszerűsített fiók deaktiválás

mi van, ha a partner erőforrásokhoz hozzáférő alkalmazott megszűnik? Az ADFS segítségével a munkáltató eltávolíthatja a munkavállalóhoz való hozzáférést az összes többi partnerszervezet között., E funkció hiányában a munkáltatónak külön-külön kell felvennie a kapcsolatot az egyes partnerszervezetekkel—a volt alkalmazott pedig mindaddig hozzáférhet, amíg ez meg nem történik. Egy nagy biztonsági fenyegetés elhárult.

Effective Change Management

képzeljük el, hogy egy partner szervezet megkezdte a kezét a felső rivális. Az Ön szervezete úgy dönt, hogy megszünteti a partnerséget, hogy elkerülje a további információk nyilvánosságra hozatalát. Az ADFS-szel a partnerség megszüntetése csak egyetlen bizalmi politikai változással valósítható meg., Központosított partnerkezelés nélkül az egyes partneralkalmazottak egyedi számláit deaktiválni kellene—ez egy sokkal hosszabb és nehézkes folyamat a végrehajtáshoz.ADFS enabled identity federation lehetővé teszi a vállalkozások számára, hogy megosszák identitások interoperábilis, szabványosított módon, miközben csökkenti a fejfájást részt üzleti partneri. Ezenkívül az ADFS és a WS-* specifikációk által támogatott igényeken alapuló identitásmodell a Microsoft identity platform szerves részét képezi., Az online dokumentáció megkönnyíti az Ön számára, hogy kísérletezzen a technológiával, és nézze meg, hogyan segíthet enyhíteni a személyazonosság-kezelési kihívásokat.

a Celestix Federated Virtual Appliance egy plug-and-play, egyszerűsített és biztonságos megoldás, amely lehetővé teszi az ADFS zökkenőmentes implementálását az Office 365-be, valamint számos más SaaS-alkalmazást a felhőben és a tűzfal mögött. Virtuális telepítő-VA sorozat formájában kapható. Felveheti velünk a kapcsolatot 510.668.0700 vagy kérjen egy demo itt, vagy töltse le a telepítő itt.,

Learn more about how Celestix Federated can benefit your organization.

Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.

ADFS Consulting Services

    • Setup ADFS On-Premises
    • Federated SSO access to Office 365, SharePoint and Exchange.,
    • Federated SSO access to any web applications.
  • Integration with Multi-factor Authentication.

Contact Us Now for a Free Evaluation.