Active Directory Federation Services (ADFS) ger en identitets federation lösning för företag som vill dela identitetsinformation med sina partners säkert., Med hjälp av förtroendepolicyn för en Annonsförbundstjänst kan du hantera din förtroenderelation med partners och map partner hävdar att anspråk förstås av organisationens webbapplikationer.

genom att förlita sig på partneranspråk för att initiera webbapplikationssessioner behålls ansvaret för partnerkontohantering av partnern. Partnern vet exakt när anställda anställs eller avslutas och byter roller internt. ADFS gör det också möjligt att hantera federationspartnerskap centralt, vilket minskar huvudvärk för att lägga till och ta bort partnerskap.,

ADFS hjälper också organisationer att dela identitet med partnerskap med samma förtroendepolicy. När du etablerar ett partnerskap för att använda en annan organisations webbapplikationer, ger ADFS en central plats för att hantera och granska den anställde identitetsinformation som delas med den partnern.

Identity federation with ADFS erbjuder lösningar på ett antal potentiella problem. Därför är det mycket viktigt att känna till de 5 måste-vet fördelarna med ADFS, som är:

säker Kontoprovisionering

låt oss titta på ett exempel., En partnerorganisation har just anställt en ny anställd och vill att den anställde ska få tillgång till webbapplikationer som erbjuds av din organisation enligt det befintliga partnerskapsavtalet. I stället för att kräva ett nytt konto som hanteras av din organisation gör ADFS det möjligt för din organisation att acceptera digitalt signerade anspråk från partnerorganisationen. Dessa påståenden från partnerorganisationen kan bekräfta att förfrågaren verkligen är en anställd hos partnern.,

problemfri hantering av kontouppgifter

med ett nytt lokalt konto för partneranställd behöver du normalt ha någon metod för att hantera autentiseringsuppgifterna de använder för att autentisera. Med ADFS behöver din organisation inte längre återkalla, ändra eller återställa autentiseringsuppgifterna, eftersom autentiseringsuppgifterna hanteras av partnerorganisationen.

enkel kontohantering

Tänk på ett scenario där en anställd i en partnerorganisation har en ny roll som kräver åtkomst till en annan uppsättning av dina webbappar., Med ADFS skickar din partner alltid anspråk som återspeglar arbetstagarens nuvarande roller och behörigheter. Eftersom ADFS tillåter dig att använda partnerens anspråk för att kontrollera åtkomst till dina applikationer uppdateras medarbetarens åtkomst omedelbart.

förenklad Kontoavaktivering

vad händer om en anställd med tillgång till partnerresurser avslutas? Med ADFS kan arbetsgivaren ta bort åtkomst för den här medarbetaren i alla andra partnerorganisationer., Utan denna funktionalitet skulle arbetsgivaren behöva kontakta varje partnerorganisation separat-och den ex-anställde skulle fortsätta att ha tillgång till tills detta uppnåddes. Ett stort säkerhetshot avvärjdes.

effektiv förändringshantering

Tänk dig att en partnerorganisation har börjat gå hand i hand med din främsta rival. Din organisation beslutar att avsluta partnerskapet för att undvika ytterligare information avslöjande. Med ADFS kan uppsägningen av partnerskapet ske med bara en enda förtroendepolitisk förändring., Utan centraliserad partnerhantering skulle enskilda konton för varje partneranställd behöva avaktiveras – en mycket längre och besvärlig process att utföra.ADFS enabled identity federation gör det möjligt för företag att dela identiteter på ett driftskompatibelt, standardiserat sätt samtidigt som man minskar huvudvärken i samarbete mellan företag. Dessutom utgör den skadebaserade identitetsmodellen som stöds av ADFS och WS-* – specifikationerna en integrerad del av Microsoft identity platform., Online-dokumentationen gör det enkelt för dig att experimentera med tekniken och se hur det kan bidra till att lindra dina identitetshanteringsutmaningar.

Celestix Federated Virtual Appliance är en plug-and-play, förenklad och säker lösning som möjliggör implementering av ADFS sömlöst, för enkel inloggning (SSO) till Office 365 och många andra SaaS-applikationer i molnet och bakom brandväggen. Den finns i form av en virtuell installatör – VA-serie. Du kan kontakta oss 510.668.0700 eller begära en demo här eller ladda ner installationsprogrammet här.,

Learn more about how Celestix Federated can benefit your organization.

Questions? Call us now on 510.668.0700 or email [email protected] for more information, or schedule your Free Demo 30 Day Trial.

ADFS Consulting Services

    • Setup ADFS On-Premises
    • Federated SSO access to Office 365, SharePoint and Exchange.,
    • Federated SSO access to any web applications.
  • Integration with Multi-factor Authentication.

Contact Us Now for a Free Evaluation.