ADFS功能:目录同步化,管理在线身份和提供单点登录(single sign-on);
该目录同步化程序自动地在微软域中创建帐户 ,它与本地林中现存的帐户匹配(用户选择他们想同步化哪个帐户)。
还有与同步化帐户相关的密码,这也正是ADFS起作用的地方。
Office 365应用程序需要一个活动目录环境,微软为你的Office 365购买创建了专用域;
实现过程:
当用户试图访问Office 365时,ADFS向微软服务器提交一次请求(该请求包括用户的身份信息)。
微软服务器验证请求真实后提取帐户信息。接着,该用户自动地登录到微软域中的帐户并获得到请求应用的访问权。在整个过程中,用户除了像往常一样登录本地林不用再做其它事情。
ADFS解决了云身份管理的挑战。
现在还不是所有云应用提供商都支持ADFS。但随着着越来越多的组织采用Office 365,ADFS会成为将企业连接到托管Web应用的标准机制,这只是时间的问题。