Active Directory Federation Services (AD FS)
Introdução
Active Directory Federation Services (AD FS) é uma solução de autenticação e autorização que permite a implementação de Single Sign-On (SSO) para aplicações web, tanto dentro quanto fora da organização. Ele facilita a integração de identidades entre diferentes domínios e organizações, proporcionando uma experiência de login unificada e segura.
Linha do Tempo do AD FS
- AD FS 1.0 (2003):
- Lançado como parte do Windows Server 2003 R2.
- Focado em fornecer SSO para aplicações web.
- AD FS 1.1 (2008):
- Incluído no Windows Server 2008 e 2008 R2.
- Melhorias na integração e suporte a mais cenários de autenticação.
- AD FS 2.0 (2010):
- Disponível como download separado para Windows Server 2008 e 2008 R2.
- Introdução do suporte a SAML 2.0 e WS-Federation.
- AD FS 2.1 (2012):
- Integrado ao Windows Server 2012.
- Melhorias na escalabilidade e na experiência do usuário.
- AD FS 3.0 (2013):
- Parte do Windows Server 2012 R2.
- Introdução de suporte a OAuth e OpenID Connect.
- AD FS 2016 (2016):
- Incluído no Windows Server 2016.
- Suporte a autenticação multifator (MFA) e melhorias na segurança.
- AD FS 2019 (2018):
- Parte do Windows Server 2019.
- Melhorias na integração com o Azure AD e suporte a novos protocolos de autenticação.
Principais Tecnologias do AD FS
- Active Directory (AD):
- O AD é o repositório de identidades que o AD FS utiliza para autenticar usuários. Ele armazena informações de identidade e permite que o AD FS estenda essas informações para além da rede da empresa
- Serviço de Federação (Federation Service):
- O núcleo do AD FS, responsável por gerenciar solicitações de autenticação e gerar tokens de segurança. Ele estabelece e mantém relações de confiança federada entre parceiros de negócios.
- Proxy do Serviço de Federação (Federation Service Proxy):
- Servidor Web do AD FS:
- Provedor de Declarações (Claims Provider):
- Banco de Dados de Configuração do AD FS:
- Armazena todos os dados de configuração que representam uma instância do AD FS. Pode ser armazenado em um banco de dados SQL Server ou usando o Windows Internal Database.

Leave a comment