タグ付けされた質問 「adfs」

そのため、PHPアプリケーションはADFSを使用した認証をサポートする必要があるかもしれないと言われました。 マイクロソフト以外の人にとって、ADFSとは何ですか？ LDAPのようなものとどう違うのですか？ どのように機能しますか？ADFSサーバーへの一般的な要求には、どのような情報が含まれますか？認証と承認の両方のために設計されていますか？ ADFSサーバーは通常、インターネットからアクセスできますか（一方、企業のADドメインコントローラーにはアクセスできません）。 Technetのドキュメントをいくつか読んでみましたが、Microsoftの言葉でいっぱいで、あまり役に立ちません。 Wikipediaの方が優れています（以下を参照）が、ServerFaultコミュニティの一部はギャップを埋めることができます。 Active Directoryフェデレーションサービス（ADFS）は、Microsoftが開発したソフトウェアコンポーネントで、Windows Serverオペレーティングシステムにインストールして、組織の境界を越えて配置されたシステムおよびアプリケーションへのシングルサインオンアクセスをユーザーに提供できます。クレームベースのアクセス制御承認モデルを使用して、アプリケーションのセキュリティを維持し、フェデレーションIDを実装します。 クレームベース認証は、信頼されたトークンに含まれるIDに関するクレームセットに基づいてユーザーを認証するプロセスです。 ADFSでは、2つのセキュリティレルム間の信頼を確立することにより、2つの組織間でIDフェデレーションが確立されます。片側（アカウント側）のフェデレーションサーバーは、Active Directoryドメインサービスの標準的な方法でユーザーを認証し、ユーザーに関する一連の要求（そのIDを含む）を含むトークンを発行します。もう一方のリソース側では、別のフェデレーションサーバーがトークンを検証し、ローカルサーバーに別のトークンを発行して、要求されたIDを受け入れます。これにより、システムは、ユーザーがシステムに直接認証する必要なく、2つのシステムがユーザーIDまたはパスワードのデータベースを共有することなく、別のセキュリティレルムに属するユーザーにリソースまたはサービスへの制御されたアクセスを提供できます。 実際には、このアプローチは通常、ユーザーによって次のように認識されます。 ユーザーはローカルPCにログインします（通常、午前中に作業を開始するときと同じように）。 ユーザーは、パートナー企業のエクストラネットWebサイトで情報を取得する必要があります（たとえば、価格や製品の詳細を取得するため） ユーザーはパートナー企業のエクストラネットサイトに移動します-例：http : //example.com パートナーWebサイトでは、パスワードを入力する必要がなくなりました-代わりに、AD FSを使用してユーザー資格情報がパートナーエクストラネットサイトに渡されます これで、ユーザーはパートナーWebサイトにログインし、「ログイン」したWebサイトと対話できます。 https://en.wikipedia.org/wiki/Active_Directory_Federation_Servicesから

77 active-directory  adfs 

この質問から脱却します。MSActive Directoryは本当に必要ですか？2014年の新しい方向に。 基本的なWindowsインフラストラクチャを考慮に入れる： ドメインコントローラー Exchange 2007/2010/2013 共有ポイント SQL ファイルサーバー/プリントサーバー AD統合DNS AD認証済みのサードパーティデバイス（ネットワークや場合によってはコンテンツフィルタリングなどのために802.1Xを使用します） ITアプリ/ハードウェア/などのAD / LDAP認証「管理」機能。 おそらくいくつかのKMSのもの 必要に応じてCAを投入します 自作アプリ サードパーティの社内アプリ それでは、それをすべてリッピングして、クラウドに行くことに決めましょう。Exchange / Sharepoint / File ServicesをOffice 365に移行することを契約しました。SQLはAzureのようなものでもホストされるようになりました。AD-DNSの必要性をなくし、単純なWindows DNSサーバーを介してすべてを実行します。まだ802.1Xが必要です。可能であれば、さまざまなクラウドアプリへのSSOを希望します。自社開発およびサードパーティの社内アプリはおそらく残るでしょうが、AD認証の代わりに内部ユーザーデータベースを使用する機能があります 質問は...本当にActive Directoryが本当に必要なのでしょうか？ さらに、ADオンプレミス、Azureなどを介してホストされる（ADFS）、またはAzureなどを介してホストされたVMでADDSを実行することもできます。http://www.onelogin.com/partners/app-partners/office-365/など、サードパーティのSSOオプションなど、SSOの機能を簡単に提供できるものを探しますかLastPassまたは各ユーザーの類似？ クラウド内の他のすべてがADの場合、どのような正当なニーズが満たされますか？ 以前はADに依存していたすべてをAD認証に依存しないSaaSサービスに移行する場合、MS中心のインフラストラクチャはADをまったく使用しないで済むでしょうか。

49 active-directory  cloud  adfs  microsoft-office-365  saas 

わかりました。これはすべて、Office 365のセットアップ中に始まりました。Microsoftによると、オンプレミスフェデレーションの信頼をExchangeから削除し、ドメインを確認してから追加し直す必要があります。そうしないと、ドメイン名の検証時に不明瞭なエラーメッセージが表示されます。 だから私はこれをやった...フェデレーションの信頼が壊れていることを除いて。「Test-FederationTrust -Verbose」から次のメッセージが表示されます。 VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata: urn:federation:MicrosoftOnline. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved …

11 microsoft-office-365  adfs  saml  office365  exchange-server 

ADFSサーバーを実装して、サードパーティのチャットツールをSAML 2.0経由でActive Directoryに接続しました。 これまでのところすべてが正常に機能していますが、少し問題があります。ユーザーがログインするとすぐに、チャットツールが彼のアカウントを自動的に作成します。すべてのアカウントで手数料が発生するため、これは問題です。 ADFSの使用をADグループに制限する方法はありますか？

11 active-directory  adfs 

私のローカルADFSサーバー（企業のADサーバーに接続されている）に接続されている.netアプリケーションがあり、すべてが正常に動作しています。私の質問は、ADFSがAzure AD、AWS、Googleログイン、Facebook、Twitter、OpenIDなどのインターネット上の追加のSSOサービスへの信頼できる接続を確立して、アプリケーションが私の以外の複数の信頼できるソースからの要求を使用できるようにすることですディレクトリをアクティブにしますか？

8 active-directory  adfs  single-sign-on 

SSO認証を使用するようにサービスプロバイダーを設定しています。これにはAD FS 2.0を使用します。 IdPに提供する必要があるSAMLアサーションコンシューマのURLは何ですか？ 私はそれが次のようなものかもしれないと思います： https://abc.com/adfs/ls/ https://abc.com/_trust/ 確信はないけど。何か案は？

8 single-sign-on  adfs