Início > Windows Live > Active Directory Federation Services

Active Directory Federation Services

Visão Geral do Serviços de Federação do Active Directory

Aplica-se a: Windows Server 2008

Você pode usar a função de servidor Serviços de Federação do Active Directory® (AD FS) nos sistemas operacionais Windows Server® 2008 e Windows Server 2008 R2 para criar uma solução de acesso a identidades altamente extensível, escalonável na Internet e segura, que possa operar em várias plataformas, inclusive em ambientes Windows e não-Windows.

As seções a seguir fornecem mais informações sobre o AD FS, inclusive uma visão geral da tecnologia e como instalá-la e gerenciá-la.

O que é AD FS?

O AD FS é uma solução de acesso a identidades que fornece aos clientes baseados em navegador (internos ou externos à rede) acesso ininterrupto com apenas um aviso a um ou mais aplicativos protegidos voltados para a Internet, mesmo quando as contas de usuário e os aplicativos estão localizados em organizações ou redes completamente diferentes.

Quando um aplicativo está em uma rede e as contas de usuário em outra, é comum que os usuários recebam avisos solicitando credenciais secundárias quando tentam acessar o aplicativo. Essas credenciais representam a identidade dos usuários no realm onde o aplicativo reside. O servidor Web que hospeda o aplicativo geralmente requer credenciais secundárias para poder tomar a decisão de autorização mais adequada.

O AD FS torna desnecessárias as contas secundárias e suas credenciais ao fornecer relações de confiança que podem ser usadas para projetar identidade digital de um usuário e direitos de acesso para parceiros confiáveis. Em um ambiente federado, cada organização continua a gerenciar suas próprias identidades, mas também pode projetar e aceitar identidades de outras organizações com segurança.

Além disso, você pode implantar servidores de federação em várias organizações para facilitar as transações B2B entre organizações de parceiros confiáveis. Os parceiros B2B federados identificam os parceiros comerciais como um dos seguintes tipos de organização:

  • Organização de recurso: Organizações que possuem e gerenciam recursos acessíveis pela Internet podem implantar servidores de federação do AD FS e servidores Web habilitados para AD FS que gerenciam o acesso a recursos protegidos para parceiros confiáveis. Esses parceiros confiáveis podem ser terceiros externos, outros departamentos ou subsidiárias da mesma organização.
  • Organização de conta: Organizações que possuem e gerenciam contas de usuário podem implantar servidores de federação do AD FS que autentiquem usuários locais e criem tokens de segurança que serão usados mais tarde pelos servidores de federação da organização de recurso para tomar decisões de autorização.

O processo de autenticar em uma rede e acessar recursos em outra – sem a carga de ações de logon repetidas por parte dos usuários – é chamado de logon único (SSO). O AD FS fornece uma solução de SSO baseada na Web que autentica usuários em vários aplicativos da Web no período de uma única sessão de navegador.

Serviços de função do AD FS

A função de servidor AD FS possui serviços proxy, de federação e do Agente da Web que podem ser configurados para habilitar recursos federados de SSO da Web nela baseados, personalizar a experiência de acesso e gerenciar a maneira como os usuários existentes recebem autorização para acessar aplicativos.

Dependendo dos requisitos da sua organização, é possível implantar servidores que executem um dos seguintes serviços de função do AD FS:

  • Serviço de Federação: O Serviço de Federação compreende um ou mais serviços de federação que compartilham uma diretiva de confiança comum. Você usa servidores de federação para rotear solicitações de autenticação de contas de usuário em outras organizações ou de clientes que podem ser localizados em qualquer lugar na Internet.
  • Proxy de Serviço de Federação: O Proxy de Serviço de Federação é um proxy para o Serviço de Federação na rede de perímetro (também conhecida como zona desmilitarizada ou sub-rede filtrada). O Proxy do Serviço de Federação utiliza os protocolos WS-F PRP para coletar informações de credenciais do usuário de clientes de navegador e envia essas informações para o Serviço de Federação em nome deles.
  • Agente de reconhecimento de declaração: Você usa o agente de reconhecimento de declaração em um servidor Web que hospeda um aplicativo com reconhecimento de declarações para permitir a consulta de declarações do token de segurança do AD FS. Um aplicativo com reconhecimento de declarações é um aplicativo do Microsoft ASP.NET que usa declarações presentes em um token de segurança do AD FS para tomar decisões de autorização e personalizar aplicativos.
  • Agente baseado em token do Windows: Você usa o agente baseado em token do Windows em um servidor Web que hospeda um aplicativo baseado em token do Windows NT para dar suporte à conversão de um token de segurança do AD FS em um token de acesso do Windows NT em nível de representação. Um aplicativo baseado em token do Windows NT é aquele que usa mecanismos de autorização baseados no Windows.

Fonte: http://technet.microsoft.com/pt-br/library/cc772593(WS.10).aspx

Daniel Santos – MVP Small Business Server
www.twitter.com/danielsantos_ti

Categorias:Windows Live
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: