Active Directory Federation Services, ADFS tuotantoympäristöön

Asiakas oli jo testannut ADFS:ää testiympäristössä ja nyt haluttiin edetä tuotantoon. Toteutimme ADFS 4.0 ja WAP -ratkaisun julkisilla sertifikaateilla ja tiukoilla palomuurisäännöillä.


ADFS hybridi lienee yleisin tapa toteuttaa federointi. Meidänkin asiakkaillamme on tyypillisesti OnPremises AD-palvelimet. Niin tässäkin tapauksessa ja silloin yksinkertaistettu topologia menee alla olevasti:
AD FS Topology Intranet vs DMZ

Tässähän tietenkin toteutetaan Single-sign-on ja tunnusten (tai paremminminkin erilaisten hash:ien) kulku tapahtuu näin:

AD FS Topology Required Ports

Tätä kirjoitettaessa ollaan vielä projektivaiheessa. Tavoitteena SSO:n lisäksi on federoida asiakkaan toimialue muiden organisaatioiden kanssa,

 

Tukikomppania 23.11.2023