Skip to content
11/12/2019
AD Federation Service
- Bir organizasyon yada platformun sınırları ötesinde identification,authorization ve authentication sağlar.
- İki organization ve/veya entity arasında Federation Trust Relationship’e ihtiyaç duyar.
- Böylece kendi organizaysonumuz dışından kullanıcıların kaynaklarımızı kullanmasına izin verebiliriz.
- Microsoft indentity federation ürünüdür ve claims-based authentication sağlar.
- Claims-based authentication : bir kişinin klasik username ve password kullanımı dışında authenticate edilmesidir.
- Özellikleri :
- Web based uygulamalar için SSO
- Multi platform interoperability
- Uygulamalar, mobil cihazlar, web browserları gibi geniş destek.
- 3ncü kaynak uygulamaları kabul edebilecek şekilde genişleyebilmesi
- Başka bir organizaysonun bizim kullanıcı listemize erişmesine izin vermeden erişim sağlayabilmemizdir.
AD FS Requirements
- TCP/IP bağlantısı
- Clientlar HTTPS Kullanarak
- Web application Proxy
- Resource Federation server veya Federation Server Proxy ile
- Account Federation Server veya Federation Server Proxy ile iletişim kurabilmelidirler.
- Federation Server Proxyleri aynı organizasyonda ki Federation Server ile HTTPS kullanarak iletişim kurabilmelidir.
- Federation Serverları ve internal clientlar DC’ler ile authentication için temas kurabilmedir.
- AD DS
- Federation Server ADDS Domaini içinde olmalıdır.
- Web application Proxy Domain içinde olmak zorunda değildir.
- Attribute Store
- DNS
- Clientlar aşağıda kiler için DNS resolution yapabilmelidir.
- Tüm Federation Serverları
- Clientın kullanmak istediği web application
- Harici Clientlar
- Web application Proxy isminin DNS resolutionını yapabilmelidirler ancak internal federation servera gerek yok.
- Web Application Proxy internal Federation Server’ın adını resolve edebilmelidir.
- Dahili ve harici DNS Zonelarının configure edilmesi
- Eğer dahili kullanıcılar internal federation servera direk ulaşacaklarsa ve harici kullanıcılar Federation Server Proxy e ulaşacaklarsa.