ADFS

ADFS – Active Directory Federation Services: was ist das?

Active Directory-Verbunddienste

Verwaltungskonsole der ADFS 3.0

Verwaltungskonsole der ADFS 3.0

Die Active Directory Federation Services ist eine Serversoftware von Microsoft, die Nutzern die Anmeldung  bzw. das Single Sign-on über Organisationsgrenzen hinweg erlaubt. Die ADFS nutzen dabei die Benutzerverwaltung im Active Directory einer Windows Domäne als Identitäts- oder Anspruchsanbieter. Durch den Einsatz der ADFS ist es u.A. möglich, Nutzern aus dem Active Directory einer Windows Domain die Authentifizierung an einer Webseite zu ermöglichen.

ADFS und Microsoft CRM

Login einer typischen CRM IFD Installation auf Basis der ADFS

Login einer typischen CRM IFD Installation auf Basis der ADFS

Im Kontext von Microsoft Dynamics CRM bilden die ADFS einen Bestandteil einer Lösung für die internet-basierte Bereitstellung einer CRM Installation, das sogenannte Internet-Facing Deployment (IFD). Bei einer vollständig für das Internet konfigurierten Installation übernehmen die ADFS zum Einen die Anspruchs-basierte Authentifizierung (den claims-based access) für Benutzer in einem internen Firmennetzwerk. Zum Anderen ermöglichen sie externen Benutzern den Zugriff auf die CRM Website über das Internet mit Benutzername und Kennwort aus der Windows Domäne.

ADFS 2.0

ADFS 2.0 mit IIS

Active Directory Federation Services 2.0 – hier als “default website” im IIS

Für Microsoft Dynamics CRM 2011 wurden die ADFS in Version 2 als zusätzlicher Download empfohlen. Diese benötigt zur Darstellung der Login-Webseiten die Internet Information Services und verwenden standardmäßig als Datenbankserver die Windows Internal Database (WID). Für größere Installationen mit Bedarf an Replizierung besteht auch die Möglichkeit der Datenhaltung auf dem SQL Server. Anpassungen wie Firmenlogos u.Ä. erfolgen direkt im HTML Quellcode der IIS Website.

ADFS 3.0

Commandlets für das Design der Loginseite (ADFS 3.0)

Commandlets für das Design der Loginseite (ADFS 3.0)

Mit Windows Server 2012 R2 erreichten die Verbunddienste die Versionsnummer 3 und den Status einer Rolle, die im Servermanager hinzu installiert werden kann. Vorloren gegangen dagegen ist die Abhängigkeiten von den Internet Information Services. ADFS 3.0 bauen nun auf dem Kernel-Modus HTTP.SYS auf. Anpassungen des Designs der Anmeldeseite erfolgen nun mit speziellen PowerShell Commandlets.