Предыдущая публикация
Что такое VDS (виртуальный сервер каталогов)?
AKA: промежуточное ПО Windows LDAP
VDS - это мощный инструмент для настройки инфраструктуры идентификации и ее интеграции с общей архитектурой. VDS был разработан для преодоления ограничений хранилищ идентификационных данных и приложений, потребляющих идентификаторы, путем создания очень универсального слоя между ними. VDS функционирует как прокси-сервер LDAP, а также предоставляет средство виртуального каталога. В дополнение к обширной поддержке протокола LDAP VDS предлагает поддержку и для ряда других протоколов, что делает его ценным инструментом как для разработчиков, так и для администраторов.
Что вы можете сделать с VDS?
VDS - это открытая платформа, которая позволяет настраивать и программировать самые разные действия. В результате количество вещей, которые вы можете сделать с VDS, практически бесконечно. Ниже приведен неполный список, но он даст вам представление о том, как VDS используется в настоящее время:
Отображение атрибутов, значений и суффиксов
Интеграция нескольких каталогов
Объединение каталогов и идентификационных данных
Контроль доступа
Проверка данных перед их записью в Справочник
Целевая маршрутизация операции (т. Е. Маршрутизация запросов на чтение к репликам, маршрутизация запросов на запись на главные сервера)
Распределение данных / Разделение
Создание виртуальных каталогов, охватывающих несколько источников данных
Обеспечение ссылочной целостности
Запуск внешних действий
Интеграция каталогов с веб-сервисами (XML / SOAP)
Интеграция или включение архитектур единого входа
Операция балансировки нагрузки
Отказоустойчивость
Расширенная операция фильтрации
Обработка фильтра
Внутренний мониторинг / проверка работоспособности
И многое другое
Что такое ADFS (службы федерации Active Directory)?
AD FS - это основанная на стандартах служба, которая позволяет безопасно обмениваться информацией об облачных удостоверениях между доверенными деловыми партнерами (известными как федерация) через экстрасеть. Когда пользователю требуется доступ к веб-приложению от одного из его партнеров по федерации, собственная организация пользователя отвечает за аутентификацию пользователя и предоставление идентификационной информации в форме «претензий» партнеру, на котором размещено веб-приложение. Хостинг-партнер использует свою политику доверия для сопоставления входящих претензий с претензиями, которые понятны его веб-приложению, которое использует заявки для принятия решений об авторизации.
Что вы можете сделать с ADFS?
Ниже приведен краткий список основных преимуществ использования AD FS:
Единый веб-вход (SSO)
AD FS предоставляет веб-единый вход для федеративных партнеров за пределами вашей организации, что позволяет их пользователям получать единый вход при доступе к веб-приложениям вашей организации.
Веб-сервисы (WS) - * совместимость
AD FS предоставляет интегрированное решение для управления идентификацией, которое взаимодействует с другими продуктами безопасности, поддерживающими архитектуру веб-служб WS- *. AD FS следует спецификации WS-Federation (для пассивных клиентов, то есть браузеров), что позволяет средам, не использующим модель идентификации Windows, объединяться со средами Windows.
Партнерское управление учетной записью пользователя не требуется
Поставщик удостоверений (IP) федеративного партнера отправляет заявки, которые отражают личность его пользователей, группы и данные атрибутов. Следовательно, вашей организации больше не нужно отзывать, изменять или сбрасывать учетные данные для пользователей партнера, поскольку учетные данные управляются партнерской организацией. Кроме того, если партнерство необходимо прекратить, оно может быть выполнено с одним изменением политики доверия. Без AD FS отдельные учетные записи для каждого пользователя-партнера должны были бы быть деактивированы.
Составление карты претензий
Заявки определяются в терминах, которые каждый партнер понимает и соответствующим образом отображается в политике доверия AD FS для обмена между партнерами федерации.
Централизованное федеративное управление партнерами
Управление всеми федеративными партнерами осуществляется с помощью оснастки консоли управления Microsoft AD MMC.
Расширяемая архитектура
AD FS предоставляет расширяемую архитектуру для дополнения утверждений, например, добавления или изменения утверждений с использованием настраиваемой бизнес-логики во время обработки утверждений. Организации могут использовать эту расширяемость для изменения AD FS для точной поддержки своих бизнес-политик.
--------------------------
СЕРВЕР аналог: http://t.co/jyfzzWgsdQ
Следующая публикация
Нет комментариев