Active Directory Federation Services (AD FS)

Introdução

Active Directory Federation Services (AD FS) é uma solução de autenticação e autorização que permite a implementação de Single Sign-On (SSO) para aplicações web, tanto dentro quanto fora da organização. Ele facilita a integração de identidades entre diferentes domínios e organizações, proporcionando uma experiência de login unificada e segura.

Linha do Tempo do AD FS

1. AD FS 1.0 (2003):
   • Lançado como parte do Windows Server 2003 R2.
   • Focado em fornecer SSO para aplicações web.
2. AD FS 1.1 (2008):
   • Incluído no Windows Server 2008 e 2008 R2.
   • Melhorias na integração e suporte a mais cenários de autenticação.
3. AD FS 2.0 (2010):
   • Disponível como download separado para Windows Server 2008 e 2008 R2.
   • Introdução do suporte a SAML 2.0 e WS-Federation.
4. AD FS 2.1 (2012):
   • Integrado ao Windows Server 2012.
   • Melhorias na escalabilidade e na experiência do usuário.
5. AD FS 3.0 (2013):
   • Parte do Windows Server 2012 R2.
   • Introdução de suporte a OAuth e OpenID Connect.
6. AD FS 2016 (2016):
   • Incluído no Windows Server 2016.
   • Suporte a autenticação multifator (MFA) e melhorias na segurança.
7. AD FS 2019 (2018):
   • Parte do Windows Server 2019.
   • Melhorias na integração com o Azure AD e suporte a novos protocolos de autenticação.

Principais Tecnologias do AD FS

1. Active Directory (AD):
   • O AD é o repositório de identidades que o AD FS utiliza para autenticar usuários. Ele armazena informações de identidade e permite que o AD FS estenda essas informações para além da rede da empresa
2. Serviço de Federação (Federation Service):
   • O núcleo do AD FS, responsável por gerenciar solicitações de autenticação e gerar tokens de segurança. Ele estabelece e mantém relações de confiança federada entre parceiros de negócios.
3. Proxy do Serviço de Federação (Federation Service Proxy):
   • Implantado no extranet da organização, ele permite que usuários externos acessem o Serviço de Federação de forma segura¹.
4. Servidor Web do AD FS:
   • Facilita a comunicação entre o AD FS e as aplicações web, garantindo que as solicitações de autenticação sejam processadas corretamente.
5. Provedor de Declarações (Claims Provider):
   • Emite informações de identidade baseadas em declarações, que são usadas para autenticar usuários e autorizar acesso a recursos.
6. Banco de Dados de Configuração do AD FS:
   • Armazena todos os dados de configuração que representam uma instância do AD FS. Pode ser armazenado em um banco de dados SQL Server ou usando o Windows Internal Database.

O AD FS é uma ferramenta poderosa para implementar SSO e gerenciar identidades federadas em ambientes complexos. Com uma linha do tempo rica em evolução e uma série de tecnologias robustas, ele continua a ser uma escolha popular para organizações que buscam melhorar a segurança e a experiência do usuário em suas aplicações web.