Active Directory Federation Services (ADFS) biedt een identity federation-oplossing voor bedrijven die identiteitsinformatie veilig met hun partners willen delen., Met behulp van het vertrouwensbeleid voor een ad Federation-Service kunt u uw vertrouwensrelatie met partners beheren en partnerclaims toewijzen aan claims die door de webtoepassingen van uw organisatie worden begrepen.
door te vertrouwen op partnerclaims om webapplicatiesessies te starten, blijft de verantwoordelijkheid voor het beheer van partneraccounts bij de partner. De partner weet precies wanneer medewerkers worden aangenomen of ontslagen, en verschuift intern rollen. ADFS maakt het ook mogelijk om federatiepartnerschappen centraal te beheren, waardoor de hoofdpijn van het toevoegen en verwijderen van partnerschappen wordt verminderd.,
ADFS helpt organisaties ook om identiteit te delen met partnerschappen die hetzelfde vertrouwensbeleid gebruiken. Bij het opzetten van een partnerschap voor het gebruik van webtoepassingen van een andere organisatie, biedt ADFS een centrale plaats voor het beheren en controleren van de identiteitsgegevens van de werknemer die met die partner wordt gedeeld.
Identiteitsfederatie met ADFS biedt oplossingen voor een aantal mogelijke problemen. Daarom is het erg belangrijk om de 5 must-know voordelen van ADFS te kennen, die zijn:
Secure Account Provisioning
laten we eens kijken naar een voorbeeld., Een partnerorganisatie heeft net een nieuwe werknemer ingehuurd en wil graag dat die werknemer toegang krijgt tot webapplicaties die door uw organisatie worden aangeboden onder de bestaande partnerschapsovereenkomst. In plaats van een nieuw account te vereisen dat door uw organisatie wordt beheerd, stelt ADFS uw organisatie in staat om digitaal ondertekende claims van de partnerorganisatie te accepteren. Deze claims van de partnerorganisatie kunnen bevestigen dat de aanvrager inderdaad een werknemer van de partner is.,
probleemloos beheer van de aanmeldingsgegevens
bij een nieuw lokaal account voor de partnermedewerker moet u normaal gesproken een methode hebben om de aanmeldingsgegevens te beheren die zij gebruiken om te verifiëren. Met ADFS hoeft uw organisatie die referenties niet langer in te trekken, te wijzigen of opnieuw in te stellen, omdat de referenties worden beheerd door de partnerorganisatie.
eenvoudig accountbeheer
overweeg een scenario waarin een werknemer in een partnerorganisatie een nieuwe rol heeft die toegang tot een andere set van uw webapps vereist., Met ADFS verzendt uw partner altijd claims die de huidige rollen en machtigingen van de werknemer weergeven. Aangezien u met ADFS de claims van de partner kunt gebruiken om de toegang tot uw toepassingen te beheren, wordt de toegang van de werknemer onmiddellijk bijgewerkt.
vereenvoudigde Accountdeactivering
Wat als een werknemer met toegang tot partnerbronnen wordt beëindigd? Met ADFS kan de werkgever de toegang voor deze werknemer in alle andere partnerorganisaties verwijderen., Zonder deze functionaliteit zou de werkgever elke partnerorganisatie afzonderlijk moeten contacteren-en de ex-werknemer zou toegang blijven hebben tot Dit werd bereikt. Een grote veiligheidsdreiging afgewend.
effectief Change Management
stel je voor dat een partnerorganisatie de handen ineen is geslagen met je top rivaal. Uw organisatie besluit om het partnerschap te beëindigen om verdere informatie Openbaarmaking te voorkomen. Met ADFS kan de beëindiging van het partnerschap worden bereikt met slechts één enkele wijziging in het vertrouwensbeleid., Zonder gecentraliseerd partnerbeheer zouden individuele accounts voor elke partnermedewerker gedeactiveerd moeten worden—een veel langer en omslachtiger proces om uit te voeren.ADFS enabled identity federation stelt bedrijven in staat om identiteiten te delen op een interoperabele, gestandaardiseerde manier, terwijl het verminderen van de hoofdpijn die betrokken zijn bij business-to-business partnerschappen. Daarnaast vormt het op claims gebaseerde identiteitsmodel dat wordt ondersteund door ADFS en de WS -* – SPECIFICATIES een integraal onderdeel van het Microsoft identity platform., De online documentatie maakt het gemakkelijk voor u om te experimenteren met de technologie en te zien hoe het kan helpen om uw identity management uitdagingen te verlichten.
Celestix Federated Virtual Appliance is een plug-and-play, vereenvoudigde en veilige oplossing die het mogelijk maakt ADFS naadloos te implementeren, voor Single Sign-on (SSO) naar Office 365, en tal van andere SaaS-toepassingen in de cloud en achter de firewall. Het is beschikbaar in de vorm van een virtuele installer – VA serie. U kunt hier contact met ons opnemen 510.668.0700 of een demo aanvragen of de installateur hier downloaden.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Geef een reactie