• Bir organizasyon yada platformun sınırları ötesinde identification,authorization ve authentication sağlar.
• İki organization ve/veya entity arasında Federation Trust Relationship’e ihtiyaç duyar.
• Böylece kendi organizaysonumuz dışından kullanıcıların kaynaklarımızı kullanmasına izin verebiliriz.
• Microsoft indentity federation ürünüdür ve claims-based authentication sağlar.
  • Claims-based authentication : bir kişinin klasik username ve password kullanımı dışında authenticate edilmesidir.
• Özellikleri :
  • Web based uygulamalar için SSO
  • Multi platform interoperability
  • Uygulamalar, mobil cihazlar, web browserları gibi geniş destek.
  • 3ncü kaynak uygulamaları kabul edebilecek şekilde genişleyebilmesi
• Başka bir organizaysonun bizim kullanıcı listemize erişmesine izin vermeden erişim sağlayabilmemizdir.

AD FS Requirements

• TCP/IP bağlantısı
  • Clientlar HTTPS Kullanarak
    • Web application Proxy
    • Resource Federation server veya Federation Server Proxy ile
    • Account Federation Server veya Federation Server Proxy ile iletişim kurabilmelidirler.
  • Federation Server Proxyleri aynı organizasyonda ki Federation Server ile HTTPS kullanarak iletişim kurabilmelidir.
  • Federation Serverları ve internal clientlar DC’ler ile authentication için temas kurabilmedir.
• AD DS
  • Federation Server ADDS Domaini içinde olmalıdır.
  • Web application Proxy Domain içinde olmak zorunda değildir.
• Attribute Store
  • Genellikle AD
• DNS
  • Clientlar aşağıda kiler için DNS resolution yapabilmelidir.
    • Tüm Federation Serverları
    • Clientın kullanmak istediği web application
  • Harici Clientlar
    • Web application Proxy isminin DNS resolutionını yapabilmelidirler ancak internal federation servera gerek yok.
  • Web Application Proxy internal Federation Server’ın adını resolve edebilmelidir.
  • Dahili ve harici DNS Zonelarının configure edilmesi
    • Eğer dahili kullanıcılar internal federation servera direk ulaşacaklarsa ve harici kullanıcılar Federation Server Proxy e ulaşacaklarsa.