---
# System prepended metadata

title: 'AD FS (Active Directory Federation Services) '
tags: [FS, Active Directory Federation Services, "AD FS\_", AD]

---

# AD FS (Active Directory Federation Services) 
* 是由 Microsoft 提供的一個身份驗證和單一登入解決方案，用於跨不同安全邊界和網路中的身份驗證。
## 原理
* AD FS 基於標準的安全協定，如 Security Assertion Markup Language (SAML) 或 OAuth，來實現身份驗證和授權。
* 主要原理是建立信任關係和安全的身份憑證交換，允許使用者只需在一個安全域內進行身份驗證，然後就可以訪問其他信任的安全域內的應用程式。
## 應用和部署方式：
1. 應用：
    * AD FS 主要用於企業內部或不同組織間的身份管理和單一登入。它可用於整合多個網路服務和應用程式，使使用者可以使用單一的身份憑證訪問這些服務，而不需要多次輸入帳號和密碼。
3. 部署方式：
    * 架構：AD FS 的架構通常包括 AD FS 伺服器和用戶端應用程式。
    * 設定：在部署時，需要設定信任關係，確保每個使用者和應用程式都能夠正確地進行身份驗證和授權。
    * 整合：AD FS 可以與許多不同的應用程式整合，包括 Microsoft 的服務（如 Office 365）、第三方 SaaS 應用程式和自訂應用程式。
5. 安全性：
    * AD FS 提供安全的身份驗證和授權機制，通過使用強大的加密和身份管理技術來確保資料的安全性和隱私。
## 總結：
* 是一個強大的身份驗證解決方案，適用於企業內部和跨組織間的單一登入需求，能夠增強安全性並提高使用者的操作效率。