Active Directory Federation Services, ADFS tuotantoympäristöön
Asiakas oli jo testannut ADFS:ää testiympäristössä ja nyt haluttiin edetä tuotantoon. Toteutimme ADFS 4.0 ja WAP -ratkaisun julkisilla sertifikaateilla ja tiukoilla palomuurisäännöillä.
ADFS hybridi lienee yleisin tapa toteuttaa federointi. Meidänkin asiakkaillamme on tyypillisesti OnPremises AD-palvelimet. Niin tässäkin tapauksessa ja silloin yksinkertaistettu topologia menee alla olevasti:
Tässähän tietenkin toteutetaan Single-sign-on ja tunnusten (tai paremminminkin erilaisten hash:ien) kulku tapahtuu näin:
Tätä kirjoitettaessa ollaan vielä projektivaiheessa. Tavoitteena SSO:n lisäksi on federoida asiakkaan toimialue muiden organisaatioiden kanssa,