AD FS 2.0

Frontløber inden for AD FS 2.0

Globeteam er den hidtil eneste Microsoft partner i Danmark, der har implementeret Active Directory Federation Service version 2 (AD FS 2.0) hos kunde inden den officielle frigivelse til markedet.

Globeteam har ydermere tilladelse til at gå live med AD FS 2.0 hos andre kunder, og det er et tydeligt bevis på Microsofts anerkendelse og respekt for den viden og engagementet, som vi har i udviklingen af den næste version af AD FS.

I Globeteams arbejde med at implementere AD FS 2.0 har det vist sig, at der er tale om et produkt, der overgår alles forventninger til både fleksibilitet som brugeroplevelse og sikkerhed. Globeteam og den anvendte teknologi har da også fået megen ros og opmærksomhed fra ledelsen hos kunden.

AD FS 2.0 tilbyder fuld opfyldelse af de fælles offentlige standarder og giver følgende fordele:

• AD FS 2.0 indeholder også støtte af de gængse web services protokoller samt den åbne CardSpace-standard, der gør det muligt for brugerne at vælge mellem flere forskellige identiteter og forskellige niveauer af deling af personlige identitetsinformationer på en måde, der både er sikkerhedsmæssigt korrekt og yderst brugervenlig.
  
  
• Det er samtidig blevet væsentligt nemmere (og potentielt lidt mere sikkert, såfremt den fødererede applikation er placeret hos en ekstern part) at konfigurere integration med applikationer, idet der ikke længere er behov for en ukrypteret forbindelse mellem applikationerne og STS'en. Og udviklerne vil ligeledes opleve, at det er blevet endnu nemmere at tilpasse deres .NET eller Java applikationer til brug med AD FS 2.0.
  
  
• AD FS 2.0 er naturligvis fuldt bagudkompatibel med ADFS.
  
  
• Sidst, men ikke mindst er AD FS 2.0 et yderst konkurrencedygtigt produkt, idet det er "bundlet" med Windows Server-licensen. Dvs. når blot du betaler din Windows Server-licens, så har du også mulighed for at implementere AD FS 2.0.
  
  
• AD FS 2.0 bygger på Windows Identity Foundation (tidligere Zermatt og Geneva Identity Framework). Windows Identity Foundation er et .NET-baseret framework, som hjælper udviklerne med at komme i gang med at bygge claims-aware applikationer.

”Windows Identity Foundation indeholder en utroligt spændende funktionalitet i relation til at delegere autentificeringen i og med, at applikationer nu er i stand til at rekvirere nye tokens til bagvedliggende systemer på vegne af deres kalder, hvilket gør det meget simplere at operere i N-tier arkitekturer uden at give køb i relation til sikkerhed og fleksibilitet. Disse muligheder udfordrer traditionelle og mindre sikre metoder såsom Trusted Subsystem og Windows Server Constrained Delegation, ” siger Jesper Hvid, der er ansvarlig for udvikling til AD FS 2.0 i Microsoft Teamet.

Kontakt