什么是ADFS?

最新推荐文章于 2022-03-04 11:47:43 发布
最新推荐文章于 2022-03-04 11:47:43 发布
阅读量1.1k 收藏 1
点赞数

ADFS的全称是Active Directory Federation Services.

 

ADFS是基于Web的单点登录(Single Sign-On (SSO))的标准, 它通过实现了foreast间的claim based authentication而了开启了联合身份(federated identity).

 

Claim based authentication是一种认证用户的过程, 它的实现基于装在trusted token中的关于用户身份的一系列claims. 这样的一个token通常是由一个能够通过其他途径来认证用户的一个实体来生成并赋予的, 并且这个实体还得被实现了claim based authentication的实体所信任.

 

在ADFS中, 身份的联合(identity federation )是通过在两个组织的安全边界间建立信任关系来实现的. 在一端(account side)的federation server 负责通过在Active Directory domain services中的标准方式认证一个用户, 然后生成一个包含一系列包含有关这个用户的claims的token, 包括federation server的实体本身. 另一端(resource side), 另一个federation server会校验这个token, 然后生成另一个token供本地服务器接受claimd identify所用. 这允许系统为它的资源提对另外一个安全边界的某用户供可控制的访问权限, 而不需要让这个用户直接登录系统, 也不需要两个系统共享用户的identify和密码.

 

ADFS与Active Directory Domain Services进行了集成, 使用Domain Services作为identify provicer. ADFS可以与其他的符合WS-* 和 SAML 2.0的federation services兼容.

 

翻译自维基百科:

Active Directory Federation Services

http://en.wikipedia.org/wiki/Active_Directory_Federation_Services

weixin_34409741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adfsd
07-02
我的个人东西,不要下
ADFS是什么?
教授玩币
03-10 1257
ADFS是A Decentralized Financial System的缩写。 ADFS是一个去中心化的金融系统。 ADFS去中心化的金融系统旨在创建一个全球、开放、自由、公平的区块链金融系统,允许用户能够不受种族、宗教、年龄、国籍、地理等任何限制,无需依靠任何中心化的情况下,轻松使用诸如,存储、借贷、支付、理财、保险等金融衍生品服务的去中心化金融服务系统。 关于ADFS大概就这么多 ...
什么是ADFS
yuzijiang11111的博客
03-04 1470
2003年,微软推出了Active Directory 联合身份验证服务(ADFS)作为 Windows Server 操作系统的扩展功能,允许企业拓展用户的单点登录(SSO),让用户能访问企业防火墙之外和跨企业边界的资源,灵活精简终端用户体验,同时改进 IT 管理员对其用户账号和第三方应用的控制。本文将讨论 ADFS 的含义、运作原理和相关使用案例,还将探究如今的 IAM 行业为什么要从ADFS 等独立拓展方案转向更全面的云 IAM 方案。
理解ADFS相关概念
weixin_30555125的博客
07-16 765
核心概念 Claims是?Token是?Security Token是?Security Token Server (STS)是? SSL证书是? ADFS的是什么?又不是什么?(简单来说就是就是给需要身份认证的应用颁发安全令牌SecurityToken,是一种SecurityToken Server) ADFS支持哪些协议?(WS-Federation, SAML2P, O...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
在本文中,我们将详细介绍如何在Windows Server 2019标准版(winserver2019_st)的基础上搭建和配置Active Directory(AD)域控制器以及Active Directory Federation Services(ADFS)服务器。这一过程分为几个主要...
安装配置ADFS代理服务器.pdf
07-23
ADFS代理服务器是企业中用于实现单点登录的组件,它为用户提供一种无需重复登录即可访问多个受保护资源的方法。安装配置ADFS代理服务器,可以使得内网资源的安全访问扩展到外网。以下是基于文档内容的详细知识点: ...
adfs-core:ADFS核心模块
06-20
adfs-core ADFS 核心模块。 文件元数据和内容的规范。 ADFS(Active Distributed File System)是一种文件系统,其中文件的内容可以是对其他文件集合的内容执行计算的结果,允许将中间或最终计算存储在文件中并由...
koa-passport-adfs-example:具有ADFS身份验证的Koa应用示例
02-03
"koa-passport-adfs-example" 指的是一个使用 Koa 框架和 Passport 库实现的、与 Active Directory 联合身份验证服务(ADFS)集成的应用示例。Koa 是一个轻量级的 Node.js web 开发框架,Passport 是一个强大的身份...
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
ADFS(Active Directory Federation Services)是微软提供的一种身份验证服务,它允许用户使用单个身份在多个组织之间进行身份验证。而WS-Trust是Web Services Security(WSS)框架的一部分,用于建立和维护安全的...
盘点认证协议 : 普及篇之ADFS , WS-Federation
black-ant
08-03 2217
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
使用JWT实现Token认证
zy103118的博客
10-21 543
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
识别你的ADFS是什么版本的(Which version of ADFS is running)
weixin_30357231的博客
07-16 125
各版本的ADFS版本识别见如下链接: http://jorgequestforknowledge.wordpress.com/2014/02/23/gathering-architectural-details-from-your-adfs-infrastructure-adfs-version/ 转载于:https://www.cnblogs.com/cl1024cl/p/...
AD FS是什么,用在什么场景,原理是什么?
weixin_42556618的博客
07-02 4140
AD FS(联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SSO访问(单点访问)。 概述 1、AD FS概述 当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决.
实战:ADFS3.0单点登录系列-集成MVC
weixin_30902675的博客
09-29 505
本文将讲解如何让MVC应用程序与ADFS集成,完成认证的过程。 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3.0安装配置 实战:ADFS3.0单点登录系列-集成SharePoint 实战:ADFS3.0单点登录系列-集成MVC 实战:ADFS3.0单点登录系列-集成Exchange 实...
ADFS简介
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-10 2198
ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授权资源,而无需在每次访问不同服务器时重新认证。 编辑摘要 ADFS( ADFS ActiveDirectoryFederationServices)活动目录联合服务。Microsoft&#
生成SAML所需X509证书
horncui的博客
07-16 3153
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几...
Java连接微软 Active Directory进行用户验证
binyao02123202的专栏
10-13 3817
以下是代码片段:  import java.util.Hashtable;    import javax.naming.Context;    import javax.naming.NamingException;    import javax.naming.dir
ADFS及ADFS Proxy证书过期处理
weixin_34019929的博客
10-08 383
我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFS及ADFS Proxy,以实现用户的SSO需求。部署ADFS及ADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们可以采用以下简单的方法进行新证书的更换:ADFS更换证书:将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中登录...
ADFS安装与配置实战指南
"ADFS_Step-by-Step_Guide" 这篇文档是Microsoft Corporation发布的一份关于Active Directory Federation Services (ADFS)的分步指南,由Nick Pierson撰写,Jim Becker编辑,发布于2006年3月。ADFS是一种身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值