Definition

Active Directory Federation Services (ADFS)

Die Microsoft Active Directory Federation Services (ADFS) erweitern den Single-Sign-On-Zugriff auf Anwendungen und Systeme außerhalb der Firewall des Unternehmens. Im Deutschen werden sie auch AD-Verbunddienste genannt.

Das Active Directory (AD) von Microsoft benutzt gespeicherte Benutzernamen und Passwörter, um den Zugriff auf Computer innerhalb einer Windows-Domäne zu verwalten und zu sichern. AD bietet darüber hinaus auch den Zugriff auf Unternehmensanwendungen per Single-Sign-On. ADFS baut auf dieser Funktionalität auf, um den Anwender gegenüber Systemen von Drittanbietern zu authentifizieren. Dabei kann es sich zum Beispiel um das Extranet einer anderen Firma handeln oder um einen Dienst, der von einem Cloud-Anbieter betrieben wird.

Die Active Directory Federation Services zielen darauf ab, die Komplexität rund um die Verwaltung von Passwörtern zu reduzieren und Gast-Konten bereitzustellen. Die Bedeutung dieser Funktionen steigt durch die wachsende Nutzung von Software as a Service (SaaS) und webbasierten Anwendungen durch Firmen und Mitarbeiter. SaaS und webbasierte Anwendungen benötigen in der Regel ihre eigenen Benutzerkonten. Die Active Directory Verbunddienste verbinden diese mit bereits bestehenden Benutzerdaten. Sobald sich ein Benutzer mit seinen Windows-Zugangsdaten angemeldet hat, authentifizieren die AD-Verbunddienste den Zugriff auf alle freigegebenen Drittsysteme.

Die Active Directory Federation Services wurden erstmals mit Windows Server 2003 R2 zur Verfügung gestellt.

Diese Definition wurde zuletzt im Juli 2015 aktualisiert

Erfahren Sie mehr über Serverbetriebssysteme