Serviciile de Federația Active Directory (PERIMAT) oferă o identitate federația soluție pentru întreprinderile care doresc să facă schimb de informații de identitate cu partenerii lor în siguranță., Utilizând politica de încredere pentru un serviciu ad Federation, puteți gestiona relația dvs. de încredere cu partenerii și mapați revendicările partenerilor la revendicări înțelese de aplicațiile web ale organizației dvs.bazându-se pe pretențiile partenerilor de a iniția sesiuni de aplicații web, responsabilitatea pentru Administrarea contului de partener este păstrată de partener. Partenerul știe exact când angajații sunt angajați sau reziliați și schimbă rolurile pe plan intern. ADFS permite, de asemenea, ca parteneriatele Federației să fie gestionate la nivel central, reducând durerea de cap a adăugării și eliminării parteneriatelor.,ADFS ajută, de asemenea, organizațiile să împărtășească identitatea cu parteneriatele folosind aceeași politică de încredere. Atunci când stabiliți un parteneriat pentru a utiliza aplicațiile web ale unei alte organizații, ADFS oferă un loc central pentru gestionarea și auditarea informațiilor despre identitatea angajaților care sunt partajate cu partenerul respectiv.
Federația de identitate cu ADFS oferă soluții la o serie de probleme potențiale. Prin urmare, este foarte important să cunoaștem cele 5 beneficii obligatorii ale ADF-urilor, care sunt:
asigurarea securizată a contului
să ne uităm la un exemplu., O organizație parteneră tocmai a angajat un nou angajat și ar dori ca acel angajat să acceseze aplicațiile web oferite de organizația dvs. în baza acordului de parteneriat existent. În loc să solicitați un cont nou gestionat de organizația dvs., ADFS permite organizației dvs. să accepte cereri semnate digital de la Organizația parteneră. Aceste afirmații din partea organizației partenere pot confirma că solicitantul este într-adevăr un angajat al partenerului.,cu un nou cont local pentru angajatul partener, în mod normal, ar trebui să aveți o metodă de gestionare a acreditărilor pe care le utilizează, pentru a vă autentifica. Cu ADFS, organizația dvs. nu mai trebuie să revoce, să modifice sau să reseteze acreditările respective, deoarece acreditările sunt gestionate de Organizația parteneră.luați în considerare un scenariu în care un angajat dintr-o organizație parteneră are un rol nou care necesită acces la un set diferit de aplicații web., Cu ADFS, partenerul dvs. trimite întotdeauna reclamații care reflectă rolurile și permisiunile curente ale angajatului. Deoarece ADFS vă permite să utilizați pretențiile partenerului pentru a controla accesul la aplicațiile dvs., accesul angajatului este actualizat imediat.
dezactivarea simplificată a contului
ce se întâmplă dacă un angajat cu acces la resursele partenerului este reziliat? Cu ADFS, angajatorul poate elimina accesul acestui angajat în toate celelalte organizații partenere., Fără această funcționalitate, angajatorul ar trebui să contacteze fiecare organizație parteneră separat—iar fostul angajat ar continua să aibă acces până la realizarea acestui lucru. O mare amenințare de securitate evitată.
gestionarea eficientă a schimbărilor
Imaginați-vă că o organizație parteneră a început să se alăture mâinilor cu rivalul dvs. de top. Organizația dvs. decide să pună capăt parteneriatului pentru a evita orice divulgare suplimentară a informațiilor. Cu ADFS, încetarea parteneriatului poate fi efectuată doar cu o singură schimbare a politicii de încredere., Fără gestionarea centralizată a partenerilor, conturile individuale pentru fiecare angajat partener ar trebui să fie dezactivate—un proces mult mai lung și mai greoi de executat.Federația de identitate activată ADFS permite întreprinderilor să partajeze identități într-un mod interoperabil, standardizat, reducând în același timp durerile de cap implicate în parteneriatul business-to-business. În plus, modelul de identitate bazat pe revendicări susținut de ADFS și specificațiile WS-* reprezintă o parte integrantă a platformei Microsoft identity., Documentația online vă ajută să experimentați cu tehnologia și să vedeți cum vă poate ajuta să vă atenuați provocările legate de gestionarea identității.
Celestix Federated Virtual Appliance este o soluție plug-and-play, simplificată și sigură, care permite implementarea fără probleme a ADFS, pentru Single Sign-on (SSO) la Office 365 și numeroase alte aplicații SaaS în cloud și în spatele firewall-ului. Este disponibil sub forma unui instalator virtual – seria VA. Ne puteți contacta 510.668.0700 sau solicitați o demonstrație aici sau descărcați programul de instalare aici.,
Learn more about how Celestix Federated can benefit your organization.
Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.
ADFS Consulting Services
-
- Setup ADFS On-Premises
-
- Federated SSO access to Office 365, SharePoint and Exchange.,
-
- Federated SSO access to any web applications.
- Integration with Multi-factor Authentication.
Contact Us Now for a Free Evaluation.
Lasă un răspuns