Active Directory Federation Services (ADFS) zapewnia rozwiązanie Federacji tożsamości dla przedsiębiorstw, które chcą bezpiecznie udostępniać informacje o tożsamości swoim partnerom., Korzystając z zasad zaufania dla usługi Federacji reklamowej, możesz zarządzać relacjami zaufania z partnerami, a map partner rości sobie roszczenia do roszczeń rozumianych przez aplikacje internetowe Twojej organizacji.
opierając się na roszczeniach partnerów dotyczących inicjowania sesji aplikacji internetowych, odpowiedzialność za zarządzanie kontem partnera spoczywa na partnerze. Partner dokładnie wie, kiedy pracownicy są zatrudnieni lub zwolnieni, i zmienia role wewnętrznie. ADFS umożliwia również centralne zarządzanie partnerstwami Federacji, zmniejszając ból głowy związany z dodawaniem i usuwaniem partnerstw.,
ADFS pomaga również organizacjom dzielić się tożsamością z partnerstwami przy użyciu tej samej polityki zaufania. Podczas nawiązywania partnerstwa w celu korzystania z aplikacji internetowych innej organizacji ADFS zapewnia centralne miejsce do zarządzania i kontroli informacji o tożsamości pracowników, które są udostępniane temu partnerowi.
Identity federation z ADFS oferuje rozwiązania wielu potencjalnych problemów. Dlatego bardzo ważne jest, aby znać 5 korzyści, które muszą wiedzieć ADFS, które są:
bezpieczne udostępnianie konta
spójrzmy na przykład., Organizacja partnerska właśnie zatrudniła nowego pracownika i chciałaby, aby ten pracownik miał dostęp do aplikacji internetowych oferowanych przez Twoją organizację w ramach istniejącej umowy partnerskiej. Zamiast wymagać nowego konta zarządzanego przez Twoją organizację, usługa ADFS umożliwia Twojej organizacji przyjmowanie podpisanych cyfrowo wniosków od organizacji partnerskiej. Te roszczenia organizacji partnerskiej mogą potwierdzić, że zgłaszający jest rzeczywiście pracownikiem partnera.,
bezproblemowe zarządzanie poświadczeniami konta
z nowym kontem lokalnym dla pracownika partnera, zwykle musisz mieć jakąś metodę zarządzania poświadczeniami, których używają, aby uwierzytelnić. Dzięki systemowi ADFS Twoja organizacja nie musi już odwoływać, zmieniać ani resetować tego poświadczenia, ponieważ poświadczenie jest zarządzane przez organizację partnerską.
Łatwe zarządzanie kontem
rozważ scenariusz, w którym pracownik w organizacji partnerskiej ma nową rolę, która wymaga dostępu do innego zestawu aplikacji internetowych., Dzięki ADFS twój partner zawsze wysyła zgłoszenia, które odzwierciedlają aktualne role i uprawnienia pracownika. Ponieważ system ADFS umożliwia korzystanie z roszczeń partnera do kontrolowania dostępu do aplikacji, dostęp pracownika jest natychmiast aktualizowany.
uproszczona Dezaktywacja konta
Co zrobić, jeśli pracownik z dostępem do zasobów partnera zostanie rozwiązany? Dzięki ADFS pracodawca może usunąć Dostęp dla tego pracownika we wszystkich innych organizacjach partnerskich., Bez tej funkcji pracodawca musiałby kontaktować się z każdą organizacją partnerską osobno—a Były pracownik nadal miałby dostęp do tego czasu. Wielkie zagrożenie bezpieczeństwa zażegnane.
skuteczne zarządzanie zmianą
wyobraź sobie, że organizacja partnerska zaczęła łączyć ręce z Twoim najlepszym rywalem. Twoja organizacja decyduje się zakończyć partnerstwo, aby uniknąć dalszego ujawniania informacji. W przypadku ADFS zakończenie partnerstwa może nastąpić za pomocą tylko jednej zmiany polityki zaufania., Bez scentralizowanego zarządzania partnerami trzeba by było dezaktywować indywidualne konta dla każdego pracownika partnera—co jest znacznie dłuższym i bardziej uciążliwym procesem.ADFS enabled identity federation umożliwia przedsiębiorstwom udostępnianie tożsamości w interoperacyjny, ustandaryzowany sposób, zmniejszając jednocześnie ból głowy związany z partnerstwem między przedsiębiorstwami. Ponadto model tożsamości oparty na szkodach obsługiwany przez ADFS i specyfikacje WS-* stanowi integralną część platformy tożsamości Microsoft., Dokumentacja online ułatwia eksperymentowanie z technologią i sprawdzenie, w jaki sposób może ona pomóc złagodzić wyzwania związane z zarządzaniem tożsamością.
Celestix Federated Virtual Appliance To rozwiązanie typu plug-and-play, uproszczone i bezpieczne, które umożliwia bezproblemowe wdrażanie ADFS, do jednokrotnego logowania (SSO) do Office 365 i wielu innych aplikacji SaaS w chmurze i za zaporą sieciową. Jest on dostępny w postaci wirtualnego instalatora-serii VA. Możesz skontaktować się z nami 510.668.0700 lub poprosić o demo tutaj lub pobrać instalator tutaj.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Dodaj komentarz