ADFS是如何工作的

已于 2024-04-18 10:38:51 修改
阅读量224 收藏 3
点赞数 5
文章标签: ADFS
于 2024-04-18 09:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33788547/article/details/137905056
版权

ADFS(Active Directory Federation Services)实现身份验证及单点登录(SSO,Single Sign-On)的过程涉及多个步骤,这些步骤确保用户只需一次登录就可以访问多个受信任的应用程序和服务。以下是ADFS实现单点登录的详细过程:

  1. 建立信任关系
    • ADFS首先与需要实现单点登录的应用程序或服务建立信任关系。这通常通过配置这些应用程序或服务的元数据来完成,这些元数据描述了它们如何与ADFS进行交互。
  2. 用户访问应用程序
    • 当用户尝试访问一个受ADFS保护的应用程序时,该应用程序会检测用户是否已经通过ADFS进行了身份验证。如果用户尚未登录,应用程序会将用户重定向到ADFS的登录页面。
  3. 身份验证
    • 在ADFS登录页面上,用户需要提供其Active Directory(AD)的凭据(通常是用户名和密码)。
    • ADFS验证这些凭据是否有效,并检查用户是否有权访问请求的应用程序。
  4. 发放安全令牌
    • 如果身份验证成功,ADFS会生成一个安全令牌。这个令牌通常是一个SAML(Security Assertion Markup Language)或WS-Federation令牌,包含了用户的身份信息和授权信息。
    • 令牌会被加密和签名,以确保其完整性和机密性。
  5. 令牌传递和验证
    • ADFS将令牌发送给最初用户尝试访问的应用程序。
    • 应用程序接收到令牌后,会验证令牌的有效性,并提取用户的身份信息和授权信息。
  6. 访问应用程序
    • 一旦应用程序验证了令牌并提取了用户信息,它就会允许用户访问其资源或执行相应的操作。
    • 用户现在可以在这个应用程序中自由操作,而无需再次输入用户名和密码。
  7. 会话管理和注销
    • ADFS和应用程序会管理用户的会话,确保会话的安全性,并在需要时结束会话。
    • 当用户完成与应用程序的交互并希望注销时,可以通过ADFS的注销功能来结束会话,同时清除ADFS和应用程序中的会话信息。

通过这个过程,ADFS提供了一个集中化的身份验证机制,使得用户只需在ADFS中进行一次登录,就可以无缝地访问多个受信任的应用程序和服务,极大地提升了用户体验和安全性。

实现层面,其他受信任的应用程序首次登入时检查ADFS中是否存在用户的会话,如果存在且有该应用程序的访问权限则可以直接访问该应用程序而不需再次登入.

windows Server提供ADFS管理工具(类似IIS)用于配置相关信息。

官方文档参考:AD FS OpenID Connect/OAuth 概念 | Microsoft Learn

Simon—欧阳
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adfs-core:ADFS核心模块
06-20
adfs-core ADFS 核心模块。 文件元数据和内容的规范。 ADFS(Active Distributed File System)是一种文件系统,其中文件的内容可以是对其他文件集合的内容执行计算的结果,允许将中间或最终计算存储在文件中并由其他计算重用。 ADFS 系统实现为结合分布式文件系统和分布式处理的中间件系统。 系统会自动处理在应用程序执行期间更改应用程序使用的处理结果的事件,以确保低延迟,而不会不必要地增加执行的计算数量。
配置华为私有云与ADFS联邦认证
06-08
配置华为私有云与ADFS联邦认证
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
ADFS WS-Trust客户端 具有最小依赖性的部分WS-Trust实现(httpclient和commons-codec)。
ADFS 2019/2016/2012r2的MFA
01-27
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional provider. You can download a fully functional solution or modify the source code to build your own solution. MFA helps secure user sign-ins for on-premise or cloud services beyond just a single password.
simplesamlphp_adfs:SimpleSAMLphp SP和ADFS IDP指南
05-14
将SimpleSAMLphp配置为SP以与ADFS作为IDP一起使用 SimpleSAMLphp配置 下载ADFS元数据 查找ADFS元数据URL-打开“工具”->“ AD FS管理”,在左侧菜单上转到“服务”->“端点”,向下滚动至“元数据”,确认已启用“联邦元数据”类型的元数据,并复制URL路径。 默认值应类似于/FederationMetadata/2007-06/FederationMetadata.xml。 访问已配置的AD服务器并添加您刚刚复制的元数据URL(例如,http(s)://your.ad.com/FederationMetadata/2007-06/FederationMetadata.xml),然后您将下载带有ADFS元数据的.xml文件。 将XML元数据转换为php 请访问http://s.your.simplesaml.sp/simplesaml/adm
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
koa-passport-adfs-example:具有ADFS身份验证的Koa应用示例
02-03
Koa-Passport-ADFS范例这是在Koa应用程序中使用Active Directory联合身份验证服务身份验证的示例。 有用的文章:
从_ADFS_说起.pdf
08-08
活动目录联合服务 现代系统架构,业务场景带来的身份认证难题 联合认证 Federation Identity
ADFS 概念与基本开发介绍 (1)
热门推荐
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 [email protected]) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念及相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。
智慧养老社区方案.pdf
05-20
智慧养老社区方案.pdf
node-v14.11.0-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
python adfs
08-24
Python adfs是指在Python编程语言中使用ADFS(Active Directory Federation Services)的过程或相关操作。ADFS是一种身份验证和访问控制服务,常用于企业内部的多个应用系统之间的用户登录和身份验证。 在Python中使用ADFS可以实现以下功能: 1. 用户的身份验证:Python可以通过ADFS来验证用户的身份。它可以与ADFS服务器进行通信并检查用户提供的凭据是否有效。这样可以确保只有经过身份验证的用户才能访问受保护的资源。 2. 单点登录(Single Sign-On):ADFS可以提供单点登录的功能,用户只需要在一次登录之后,就可以访问多个相关的应用系统,而无需重复登录。Python可以利用ADFS实现单点登录,并使得用户体验更加便捷。 3. 访问控制和授权:ADFS可以根据用户的身份和属性来进行访问控制和授权。Python可以通过ADFS获取用户的角色或组信息,并根据这些信息来控制用户对资源的访问权限。 在使用Python中的ADFS时,一般需要使用相关的库或模块来实现与ADFS的交互,例如`python-adfs`、`requests`等。通过这些库,可以构建适当的请求并处理ADFS返回的身份验证结果。 总之,Python adfs允许开发者在Python环境中利用ADFS进行用户身份验证、单点登录和访问控制的功能,并且可以通过相关的库或模块来实现与ADFS的交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值