Active Directory Federation Services(ADFS)
Active Directory Federation Services(ADFS) juga terdapat pada Windows Server 2003 R2, yang ada
Add Remove/Program > Add/Remove Windows Component > Active Directory Service > Active
Directory Federation Services(ADFS), dari segi fungsi sudah hampir sama dengan yang ADFS pada
Windows Server 2003 juga sebagai web Single Sign On. Adapun beberapa fungsi baru yang ada pada
ADFS Windows Server 2008 yang sedikit berbeda dengan Windows Server 2003 R2,
1. Dari Segi Installasi lebih mudah, kalau di Windows Server 2003 kita harus install satu satu requirement
sebelum installasi ADFS, akan tetapi kalau di WindowS Server 2008 kita tinggal jalankan ADFS nya
dan prerequisitesnya akan muncul dan di install langsung oleh Server Manager Wizardsnya.
2. Integrasi dengan beberapa aplikasi tambahan, seperti Microsoft Office Sharepoint Server(MOSS) 2007
dan ADRMS(Active Directory Right Management Services)
3. Pengadministrasian lebih mudah, karena terdapat trust policy yang bisa di export dan di import untuk
memperkecil konfigurasi federation isu.
ADFS dibuat juga agar 2 company yang berbeda untuk bisa secara selektif berbagi insfrastruktur ke
company lain atau ke customer mereka. Adapun beberapa fungsi pokok dari ADFS, yaitu Extranet
Authentication(authentikasi antar perusahaan yang berbeda infrastruktur(perusahaan gabungan, Web
single Sign On(beberapa aplikasi web, bisa memakai ADFS untuk single sign On nya, dan Identity
Federation Services for IIS-Based Web Applications(untuk IIS).
ADFS didesain untuk perusahaan yang berskala menengah dan besar(karena masalah kompleksitas
dan ada kemudahan dengan adanya ADFS itu sendiri, dengan environment yang ada di perusahaan itu
sebagai berikut :
- Minumum terdapat 1(satu) Directory Services : AD DS atau AD LDS.
- Komputer yang join domain
- Beberapa komputer yang menjalankan beberapa Sistem Operasi yang berbeda-beda
- Komputer yang terhubung ke internet
- Punya beberapa aplikasi Web-Based
Semua koneksi yang berjalan antara Active Directory ke ADFS terenkripsi dan semua komunikasi
antara komputer klien ke ADFS juga terenkripsi dengan SSL. ADFS sendiri tidak bisa berjalan diatas
Server Core karena Server Core tidak mendukung ASP.Net
Beberapa Roles yang terdapat dalam ADFS :
1. Federation Service, bisa digunakan oleh beberapa federation server untuk sharing trust policy,
Federation service digunakan untuk route authentication request dari user account dalam
organisasi lain atau dari client yang mungkin ada di Internet.
2. Federation Service Proxy, merupakan sebuah proxy untuk Federation services yang terletak pada
DMZ network, dengan menggunakan WS-Federation Passive Requestor (WS-F PRP)
3. Claims-aware agent, merupakan aplikasi Microsoft ASP.NET atau aplikasi standard seperti MOSS
2007 terinstall pada web server yang ada claims aware application. Dibutuhkan untuk query ADFS
security token claims.
4. Windows token-based agent, merupakan Windows aplikasi NT Token-Based yang aplikasinya
digunakan berdasarkan Windows Based Authorization mechanisms. Bisa diinstall pada web server
yang berjalan pada diatas aplikasi NT Token-based, dibutuhkan untuk support konversi dari ADFS
Security token ke Impersonation level.
Adapun Rekomendasi bacaan lainnya dari saya, yaitu Technet atau dari WindowsNetworking.com
Semoga membantu.
Terima Kasih.