Active Directory Federation Services (ADFS) fornisce un’identità federazione soluzione per le aziende che desiderano condividere le informazioni di identità con i loro partner in modo sicuro., Utilizzando il criterio di affidabilità per un servizio di federazione degli annunci, è possibile gestire la relazione di affidabilità con i partner e mappare le attestazioni dei partner alle attestazioni comprese dalle applicazioni Web dell’organizzazione.
Affidandosi alle richieste del partner per avviare sessioni di applicazioni Web, la responsabilità per la gestione dell’account del partner viene mantenuta dal partner. Il partner sa esattamente quando i dipendenti vengono assunti o licenziati e spostano i ruoli internamente. ADFS consente inoltre di gestire centralmente le partnership delle federazioni, riducendo il problema dell’aggiunta e della rimozione delle partnership.,
ADFS aiuta anche le organizzazioni a condividere l’identità con le partnership utilizzando lo stesso criterio di affidabilità. Quando si stabilisce una partnership per utilizzare le applicazioni Web di un’altra organizzazione, ADFS fornisce un posto centrale per gestire e controllare le informazioni sull’identità dei dipendenti condivise con quel partner.
Identity Federation con ADFS offre soluzioni a una serie di potenziali problemi. Pertanto, è molto importante conoscere i 5 vantaggi must-know di ADFS, che sono:
Secure Account Provisioning
Diamo un’occhiata a un esempio., Un’organizzazione partner ha appena assunto un nuovo dipendente e vorrebbe che tale dipendente accedesse alle applicazioni Web offerte dall’organizzazione in base al contratto di partnership esistente. Invece di richiedere un nuovo account gestito dall’organizzazione, ADFS consente all’organizzazione di accettare attestazioni firmate digitalmente dall’organizzazione partner. Queste affermazioni dell’organizzazione partner possono confermare che il richiedente è effettivamente un dipendente del partner.,
Gestione delle credenziali dell’account senza problemi
Con un nuovo account locale per il dipendente partner, normalmente è necessario disporre di un metodo di gestione delle credenziali utilizzate per l’autenticazione. Con ADFS, l’organizzazione non ha più bisogno di revocare, modificare o reimpostare tale credenziale, poiché la credenziale è gestita dall’organizzazione partner.
Easy Account Management
Si consideri uno scenario in cui un dipendente in un’organizzazione partner ha un nuovo ruolo che richiede l’accesso a un diverso set di applicazioni Web., Con ADFS, il partner invia sempre attestazioni che riflettono i ruoli e le autorizzazioni correnti del dipendente. Poiché ADFS consente di utilizzare le attestazioni del partner per controllare l’accesso alle applicazioni, l’accesso del dipendente viene aggiornato immediatamente.
Disattivazione semplificata dell’account
Cosa succede se un dipendente con accesso alle risorse dei partner viene terminato? Con ADFS, il datore di lavoro può rimuovere l’accesso per questo dipendente in tutte le altre organizzazioni partner., Senza questa funzionalità, il datore di lavoro avrebbe dovuto contattare ogni organizzazione partner separatamente – e l’ex dipendente avrebbe continuato ad avere accesso fino a quando questo è stato compiuto. Una grande minaccia alla sicurezza scongiurata.
Gestione efficace del cambiamento
Immagina che un’organizzazione partner abbia iniziato a unire le mani con il tuo principale rivale. L’organizzazione decide di porre fine alla partnership per evitare qualsiasi ulteriore divulgazione di informazioni. Con ADFS, la cessazione della partnership può essere effettuata con un solo cambiamento di politica di fiducia., Senza la gestione centralizzata dei partner, i singoli account per ciascun dipendente partner dovrebbero essere disattivati, un processo molto più lungo e macchinoso da eseguire.La federazione delle identità abilitata ADFS consente alle aziende di condividere le identità in modo interoperabile e standardizzato, riducendo al contempo i problemi legati alla partnership business-to-business. Inoltre, il modello di identità basato su attestazioni supportato da ADFS e dalle specifiche WS-* rappresenta una parte integrante della piattaforma Microsoft Identity., La documentazione on-line rende facile per voi di sperimentare con la tecnologia e vedere come può aiutare ad alleviare le vostre sfide di gestione delle identità.
Celestix Federated Virtual Appliance è una soluzione plug-and-play, semplificata e sicura che consente di implementare ADFS senza problemi, per Single Sign-on (SSO) in Office 365 e numerose altre applicazioni SaaS nel cloud e dietro il firewall. È disponibile sotto forma di un programma di installazione virtuale – VA Series. Potete contattarci 510.668.0700 o richiedere una demo qui o scaricare il programma di installazione qui.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Lascia un commento