見出し画像

Active Directory Federation Service

Kohei Ikeda

私は数年前にWindows ServerのADFSを学びました。
振り返りをかねてアウトプットしたいと思います。

ID Federationとは?

  • ID、認証、承認が組織とプラットフォームの境界を越えて利用できる。

  • 2つの組織またはentity間でのフェデレーション信頼関係が必要。

  • リソースを提供する組織がリソースへのアクセスを管理する。

  • ユーザーが所属する組織がユーザーアカウントやグループアカウントを管理する。

なぜユーザーはリソースにアクセスできるのか?


コンピューター認証


ユーザー認証


サインインすることによりドメイン内に情報が行き渡りリソースへアクセスすることができる


フェデレーションサービスは異なるドメインにおいて認証プロセスと承認プロセスを別々のドメインで行う。

いいなと思ったら応援しよう!