Active Directory Federation Services (ADFS) fornece uma federação de identidade solução para empresas que buscam compartilhar informações de identidade com os seus parceiros de forma segura., Usando a Política de confiança para um serviço da Federação de anúncios, você pode gerenciar o seu relacionamento de confiança com parceiros, e o parceiro mape afirma ter reivindicações entendidas pelas aplicações web da sua organização.a responsabilidade pela gestão da conta do parceiro é mantida pelo parceiro. O parceiro sabe exatamente quando os funcionários são contratados ou terminados, e muda papéis internamente. O ADFS também permite que as Parcerias da Federação sejam geridas centralmente, reduzindo a dor de cabeça de adicionar e remover parcerias.,
ADFS também ajuda as organizações a compartilhar identidade com parcerias usando a mesma política de confiança. Ao estabelecer uma parceria para usar as aplicações web de outra organização, o ADFS fornece um lugar central para gerenciar e auditar a informação de identidade do empregado que é compartilhada com esse parceiro.a Federação de identidade com ADFS oferece soluções para uma série de questões potenciais. Portanto, é muito importante saber os 5 benefícios do ADFS, que são:
provisionamento seguro de conta
vamos olhar para um exemplo., Uma organização parceira acaba de contratar um novo funcionário e gostaria que esse funcionário acessasse as aplicações web oferecidas por sua organização ao abrigo do Acordo de parceria existente. Em vez de exigir uma nova conta gerida pela sua organização, o ADFS permite à sua organização aceitar reivindicações assinadas digitalmente da organização parceira. Estas reivindicações da organização parceira podem confirmar que o solicitante é de fato um empregado do parceiro.,
Gestão sem complicações de contas credencial
com uma nova conta local para o empregado parceiro, você normalmente precisa de ter algum método de gestão da credencial que eles usam, para autenticar. Com ADFS, sua organização não precisa mais revogar, alterar ou redefinir essa credencial, uma vez que a credencial é gerenciada pela organização parceira.
fácil gestão de contas
considere um cenário em que um funcionário de uma organização parceira tem um novo papel que requer o acesso a um conjunto diferente de seus aplicativos web., Com ADFS, seu parceiro sempre envia reivindicações que refletem os papéis e permissões atuais do empregado. Uma vez que o ADFS permite que você use as reivindicações do parceiro para controlar o acesso às suas aplicações, o acesso do empregado é atualizado imediatamente.
Desactivação de conta simplificada
e se um empregado com acesso aos recursos do Parceiro for encerrado? Com ADFS, o empregador pode remover o acesso para este empregado em todas as outras organizações parceiras., Sem esta funcionalidade, o empregador teria de contactar cada organização parceira separadamente—e o ex-empregado continuaria a ter acesso até que isso fosse realizado. Uma grande ameaça de segurança evitada.
gestão eficaz da mudança
Imagine que uma organização parceira começou a dar as mãos ao seu principal rival. Sua organização decide acabar com a parceria para evitar qualquer divulgação de informações. Com o ADFS, o término da parceria pode ser efetuado com apenas uma única mudança de política de confiança., Sem uma gestão centralizada dos Parceiros, as contas individuais de cada colaborador teriam de ser desactivadas—um processo muito mais moroso e complicado de executar.A ADFS permitiu a identidade Federação permite que as empresas compartilhem identidades de uma forma interoperável e padronizada, reduzindo as dores de cabeça envolvidas em parceria entre empresas. Além disso, o modelo de identidade baseado em reivindicações suportado pela ADFS e as especificações WS-* representa uma parte integrante da plataforma de identidade Microsoft., A documentação on-line torna mais fácil para você experimentar com a tecnologia e ver como ela pode ajudar a aliviar os seus desafios de gestão de identidade.
Celestix Federated Virtual Appliance é uma solução plug-and-play, simplificada e segura que permite a implementação de ADFS sem problemas, para Single Sign-on (SSO) para Office 365, e inúmeras outras aplicações SaaS na nuvem e atrás da firewall. Ele está disponível na forma de uma série virtual installer-VA. Você pode entrar em contato conosco 510.668.700 ou solicitar uma demo aqui ou baixar o instalador aqui.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Deixe uma resposta