سلام به همه! امروز میخوایم درباره یک سرویس خیلی مهم توی دنیای شبکه و امنیت صحبت کنیم: Active Directory Federated Services یا ADFS. نگران نباشید، اسمش یکم پیچیده به نظر میرسه، ولی در واقع کارش خیلی ساده است. بذارید با یه مثال شروع کنیم.
تصور کنید شما یه حساب کاربری دارید که باهاش وارد خیلی از سایت ها میشید. مثلاً، شما یه حساب گوگل (Google Account) دارید و با همون حساب وارد یوتیوب (YouTube)، جیمیل (Gmail) و خیلی سایتهای دیگه میشید. ADFS هم یه همچین کاری میکنه، فقط به جای گوگل، شرکت شما میتونه این کار رو انجام بده.
ADFS به کاربرها اجازه میده که با استفاده از حساب کاربری شبکه شرکتشون (Active Directory)، وارد سایت ها و اپلیکیشن های دیگه هم بشن. یعنی دیگه لازم نیست برای هر سایت یه اسم کاربری و رمز عبور جداگانه داشته باشید. یه اسم کاربری و رمز عبور دارید که برای همه جا کار میکنه. این خیلی خوبه، چون:
ADFS یه جورایی مثل یه دروازه بان عمل میکنه. وقتی شما میخواین وارد یه سایت بشید که با ADFS کار میکنه، سایت شما رو میفرسته پیش ADFS. ADFS چک میکنه که آیا شما اجازه ورود دارید یا نه. اگه اجازه داشتید، ADFS یه مجوز (Token) به شما میده. شما این مجوز رو به سایت میدید و سایت هم اجازه ورود به شما میده. یه چیزی شبیه به همون کارت ورود به جلسه امتحانه!
این فرایند رو میشه توی این جدول خلاصه کرد:
| مرحله | توضیحات |
|---|---|
| 1. کاربر سعی میکنه وارد یه برنامه یا سایت بشه | برنامه یا سایت، کاربر رو به ADFS هدایت میکنه. |
| 2. ADFS هویت کاربر رو تایید میکنه | ADFS از کاربر میخواد که اسم کاربری و رمز عبورش رو وارد کنه (یا از روش های دیگه احراز هویت استفاده میکنه). |
| 3. ADFS یه مجوز (Token) صادر میکنه | اگه هویت کاربر تایید بشه، ADFS یه مجوز دیجیتالی صادر میکنه. |
| 4. برنامه یا سایت مجوز رو دریافت میکنه | برنامه یا سایت با استفاده از مجوز، هویت کاربر رو تایید میکنه و بهش اجازه ورود میده. |
فرض کنید شرکت شما از سرویس Office 365 استفاده میکنه. با ADFS، شما میتونید با همون اسم کاربری و رمز عبوری که برای ورود به کامپیوتر شرکت استفاده میکنید، وارد ایمیل (Outlook)، ورد (Word)، اکسل (Excel) و بقیه برنامه های Office 365 هم بشید. دیگه لازم نیست یه اسم کاربری و رمز عبور جداگانه برای Office 365 داشته باشید!
یه مثال دیگی هم میشه به اینصورت زد که سازمان میخواد کاربرهاش از یه سری سایت های خارجی استفاده کنن. به جای اینکه برای تک تک کاربرها تو اون سایت ها حساب جدا درست کنن، از ADFS استفاده میکنن تا کاربرها بتونن با همون اطلاعات ورود به شبکه داخلی، به این سایت ها هم دسرسی داشته باشن. خیلی ساده، مگه نه؟
برای اینکه ADFS کار کنه، هم شبکه شرکت شما و هم سایت ها و برنامه هایی که میخواین ازشون استفاده کنید، باید از ADFS پشتیبانی کنن. یعنی باید با همدیگه "صحبت" کنن.
ADFS یه سرویس خیلی کاربردیه که به شما کمک میکنه با یه حساب کاربری واحد، وارد خیلی از سایت ها و اپلیکیشن ها بشید. این کار امنیت رو بیشتر میکنه، کار کردن با سایت ها رو راحت تر میکنه و مدیریت حساب های کاربری رو آسون تر میکنه. امیدوارم این توضیحات براتون مفید بوده باشه. اگه سوالی داشتید، خوشحال میشم جواب بدم.
توصیه میکنم در مودر مباحث امنیت اطلاعات بیشر مطاله کنید.
ADFS, Active Directory, Federated Services, SSO, Single Sign-On, احراز هویت, امنیت, Office 365, SAML, OAuth
وقتی به ADFS به عنوان مخفف Active Directory Federated Services اشاره می کنیم، منظور این است که ADFS با گرفتن حروف اولیه هر کلمه مهم در Active Directory Federated Services تشکیل می شود. این فرآیند عبارت اصلی را به شکلی کوتاه تر و قابل مدیریت تر فشرده می کند و در عین حال معنای اصلی خود را حفظ می کند. بر اساس این تعریف، ADFS مخفف Active Directory Federated Services است.
امتیاز شما به این مطلب
امتیاز: 5 از 5 (مجموع 1 رای)
اولین نفری باشید که در مورد این مقاله نظر می دهید!
techfeed.ir© 2024 All rights reserved