Este documento describe Active Directory Federation Services (ADFS), una tecnología de Microsoft que permite Single Sign-On (SSO) al autenticar usuarios una sola vez y proveer acceso a múltiples aplicaciones y servicios. ADFS funciona como un proveedor de identidad que emite tokens de seguridad a aplicaciones confiables usando protocolos como SAML y WS-Federation. El documento también explica conceptos clave como autenticación basada en claims e identidad federada.
How to use Redis with MuleSoft. A quick start presentation.
Single Sign On e IdPs: Active Directory Federation Services (ADFS)
1. SINGLE SIGN ON E IDPS: ACTIVE DIRECTORY
FEDERATION SERVICES
Carlos Milán Figueredo
cmilan@plainconcepts.com
Alberto Marcos González
amarcos@plainconcepts.com
3. http://enterprise.plainconcepts.com + enterprise@plainconcepts.com
¿QUÉ ES SINGLE SIGN ON?
• Single Sign On (SSO) o Inicio de Sesión Único es una
experiencia de usuario.
• Consiste en acceder a múltiples sistemas sin escribir
nuevamente nuestras credenciales.
CRM Office 365
App
Vacaciones
Intranet
4. http://enterprise.plainconcepts.com + enterprise@plainconcepts.com
¿CÓMO PUEDO CONSEGUIR SINGLE SIGN-ON?
Cualquier forma que evite pedirle la contraseña
repetidamente al usuario consigue SSO.
Equipos unidos a
dominio de AD
Mapping de
credenciales
Identity
Provider
Agente en el lado del
cliente
PLAINCONCEPTScmilan
****************
cmilan@plainconcepts.com
**************
cmilanf@outlook.com
**************
• ADFS
• Shibboleth IdP
• PingFederate
• OptimalIDM
• Antiguo SSO de BPOS
9. http://enterprise.plainconcepts.com + enterprise@plainconcepts.com
¿QUÉ ES UN IDENTITY PROVIDER?
Es un software que realiza las siguientes funciones:
Emite tokens a
usuarios
Certifica la id. del
usuario a terceros
Puede dar más
info. del usuario
Contexto seguro
con SSO
Gracias a estas funciones un IdP es capaz de
ofrecer Single Sign On a todas las aplicaciones
que acepten sus tokens.
SAML
WS-Federation
X.509
….
13. http://enterprise.plainconcepts.com + enterprise@plainconcepts.com
INTRODUCCIÓN A ADFS
Protocolos de inicio de sesión
Identity Provider
de Microsoft
Autenticación
basada en claims
Single Sign On
(SSO)
Active
Directory
SAML 1.1WS-Federation SAML 2.0
Protocolos de autenticación
WS-Trust
OAuth
(sólo authorizaton _code)
FBA NTLM Kerberos Certificate MFA