فيديو: كيف يعمل Adfs مع Active Directory؟
2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43
الدليل النشط خدمات الاتحاد ( ADFS ) هو حل تسجيل دخول أحادي (SSO) تم إنشاؤه بواسطة Microsoft. بصفته أحد مكونات أنظمة تشغيل Windows Server ، فإنه يوفر للمستخدمين وصولاً مصادقًا إلى التطبيقات غير القادرة على استخدام مصادقة Windows المتكاملة (IWA) من خلال الدليل النشط ( ميلادي ).
ومن ثم ، هل تتطلب Adfs Active Directory؟
نعم انت بحاجة إلى Active Directory ل Adfs لأنه لا يوفر أي موفري هوية آخرين خارج الصندوق. إذا قمت بالتعليق على جميع طرق الهوية في الويب. التكوين ل ADFS ، لقد حصلت ADFS العمل كوسيط أي ليس لديه مخزن اعتماد خاص به. يمكنك دائمًا تثبيت ملفات ميلادي ثم تجاهله بشكل أساسي.
ثانيًا ، كيف تعمل مطالبات ADFS؟ ADFS يستخدم أ المطالبات - نموذج تفويض التحكم في الوصول المعتمد إلى الحفاظ على أمان التطبيق وتنفيذ الهوية الموحدة. المطالبات - المصادقة المستندة إلى عملية مصادقة مستخدم بناءً على مجموعة من المطالبات حول هويته المضمنة في رمز موثوق به.
وبالمثل قد يتساءل المرء ، ما هو الفرق بين AD و ADFS؟
ال ADFS -- الدليل النشط خادم الاتحاد - لا يحتفظ بقاعدة البيانات هذه ، ولكنه يعمل كوسيط من مجال خارجي آخر / مختلف (أو ما شابه) ، ثم يستعلم عن الدليل النشط وحدة تحكم المجال لطلب المصادقة للمستخدمين الذين يحاولون الوصول من تلك البيئة الخارجية.
كيف يعمل Adfs مع Office 365؟
مكتب 365 يستخدم بيئة Active Directory حيث يتم إنشاء مجال مخصص على السحابة لكل مستخدم مكتب 365 الاشتراك. ADFS يتم استخدامه هنا عن طريق إعداد مزامنة الدليل (أداة DirSyc) التي تنشئ حسابات في مجال Microsoft تطابق الحسابات داخل مجال المستخدم.
موصى به:
كيف يمكنني التحقق من المستوى الوظيفي للمجموعة في Active Directory؟
يمكنك التحقق من المستويات الوظيفية للمجال والغابات باستخدام هذه الخطوات. من قائمة "أدوات إدارية" ، حدد "Active Directory Domains and Trusts". انقر بزر الماوس الأيمن فوق مجال الجذر ، ثم حدد "خصائص". تحت علامة التبويب "عام" ، يتم عرض "المستوى الوظيفي للمجال" و "المستوى الوظيفي للغابة" على الشاشة
كيف يمكنني تمكين خدمات مجال Azure Active Directory؟
في هذه المقالة المتطلبات الأساسية. سجّل الدخول إلى بوابة Azure. قم بإنشاء مثيل. نشر المجال المدار. قم بتحديث إعدادات DNS لشبكة Azure الظاهرية. تمكين حسابات المستخدمين لـ Azure AD DS. الخطوات التالية
كيف يمكنني تغيير نطاق المجموعة في Active Directory؟
تغيير نطاق المجموعة لفتح Active Directory Users and Computers ، انقر فوق ابدأ ، وانقر فوق لوحة التحكم ، وانقر نقرًا مزدوجًا فوق أدوات إدارية ، ثم انقر نقرًا مزدوجًا فوق Active Directory Users and Computers. في شجرة وحدة التحكم ، انقر فوق المجلد الذي يحتوي على المجموعة التي تريد تغيير نطاق المجموعة لها
كيف تعمل خدمات شهادات Active Directory؟
خدمات شهادات الدليل النشط (AD CS) وفقًا لـ Microsoft ، AD CS هو "دور خادم يسمح لك بإنشاء بنية تحتية للمفتاح العام (PKI) وتوفير تشفير المفتاح العام والشهادات الرقمية وإمكانيات التوقيع الرقمي لمؤسستك."
كيف يمكنني معرفة وقت انتهاء صلاحية كلمة مرور المستخدم في Active Directory؟
NET USER Command للتحقق من تفاصيل انتهاء صلاحية كلمة المرور انتقل إلى قائمة ابدأ أو إلى شريط البحث. اكتب "CMD" أو "موجه الأوامر" واضغط على Enter لفتح نافذة موجه الأوامر. في نافذة موجه الأوامر ، اكتب الأمر المذكور أدناه واضغط على Enter لعرض تفاصيل حساب المستخدم