Active Directory Federation Service (ADFS).

- tek bir oturum açma kimlik doğrulaması yaparak server üzerindeki uygulamara
erişmesine olanak tanır.
- birleştirilmiş kimliği kullanan uygulamalarda güvenliği sağlamak için talep
tabanlı erişim denetimi yetkilendirme modelini kullanır.

ADFS nasıl çalışır:

1- kullanıcı ADFS server dan token ister.

2- sunucu token gönderir.
3- kullanıcı token ı ortak şirket web sitesine iletir.
4- web sitesi kullanıcıya yetkilendirme erişimi verir.

ADFS nin bileşenleri

Active Directory : ADFS tarafından kullanılacak kimlik bilgileri, Active

Directory'de depolanır.

Federation Server : Harici kullanıcılardan gelen kimlik doğrulama isteklerini işler

ve AD'den kimlik bilgilerinin doğrulanmasına dayalı olarak talepler için token
yayınlayan bir güvenlik belirteci hizmetini barındırır.

Federation Server Proxy : Proxy security token istendiğinde harici istemcilerin

bağlandığı organizasyonun extranetinde kullanıma sunulur. bu istekleri federasyon
sunucusuna gönderir. Federasyon sunucusu, güvenlik risklerini önlemek için doğrudan
internete açık değildir.

ADFS Web Server: Kimlik doğrulama amacıyla kendisine gönderilen tokenları ve cookie
leri yöneten ADFS Web Aracısını barındırır.

neden ADFS kullanılır.

Bağlantılı çevrimiçi dünyada Active Directory (AD) kullanmak, kimlik doğrulama

zorlukları yaratır. AD, entegre uygulamalara harici olarak erişmeye çalışan
kullanıcıların kimliğini doğrulayamaz. Modern iş yerinde, kullanıcıların genellikle
kuruluşlarının AD'si tarafından sahip olunmayan veya yönetilmeyen uygulamalara
erişmesi gerekir. ADFS, bu üçüncü taraf kimlik doğrulama zorluklarını çözebilir ve
basitleştirebilir. ADFS, bir kuruluştaki kullanıcıların, kuruluşlarının Active
Directory'sinin (AD) standart kimlik bilgilerini kullanarak ortak kuruluşların
uygulamalarına erişmesine olanak tanır. ADFS, kullanıcıların bir web arabirimi
aracılığıyla standart kurumsal AD kimlik bilgilerini kullanarak uzaktan çalışırken
AD ile tümleşik uygulamalara erişmesine de olanak tanır. ADFS, başka bir kuruluşun
web uygulamalarını kullanmak için bir ortaklık kurarken, kuruluşun ortaklarıyla
paylaşılan çalışan kimlik bilgilerini yönetmek ve denetlemek için merkezi bir yer
sağlar. Kuruluşların %90'ından fazlası Active Directory kullanıyor, bu da
birçoğunun ADFS kullandığı anlamına geliyor.

ADFS limitleri:

Bakım Maliyetleri: ADFS, altyapı bakımı, birden çok federasyonun yönetimi, SSL
sertifikası maliyetlerinden oluşan yüksek bir bakım maliyeti oluşturur.

ADFS Karmaşıklığı: Bir ADFS hizmetine uygulama veya sistem eklemek karmaşık ve
zaman alıcıdır. Kullanıcıları, grupları ve kimlik doğrulama politikalarını yönetmek
için kullanıcı dostu bir yönetim panosuna sahip değildir.
ADFS, kötü amaçlı yazılımlara karşı güvenlik açığı ve diğer güvenlikle ilgili
hatalar gibi daha fazla güvenlik sorunu olan Windows Server üzerinde çalışır.

ADFS sunucusu, kimlik sağlayıcıları, güvenlik politikaları ve kullanıcıların

yetkilendirdiği kaynaklardan oluşur.