Active Directory Federation Services (ADFS) ist eine von Microsoft entwickelte Lösung für Einmaliges Anmelden (Single Sign-On, SSO). Als Bestandteil von Windows Server-Betriebssystemen bietet es Benutzern authentifizierten Zugriff auf Anwendungen, die nicht in der Lage sind, die integrierte Windows-Authentifizierung (IWA) über Active Directory (AD) zu verwenden. ADFS wurde entwickelt, um Flexibilität zu gewährleisten und gibt Unternehmen die Möglichkeit, die Benutzerkonten ihrer Mitarbeiter zu kontrollieren und gleichzeitig das Benutzererlebnis zu vereinfachen: Mitarbeiter müssen sich nur einen einzigen Satz von Anmeldedaten merken, um über SSO auf mehrere Anwendungen zuzugreifen. Wie funktioniert ADFS? ADFS verwaltet die Authentifizierung über einen Proxy-Dienst, der zwischen AD und der Zielanwendung bereitgestellt wird. Es verwendet einen Federated Trust, der ADFS und die Zielanwendung verbindet, um Benutzern Zugriff zu gewähren. Auf diese Weise können sich Benutzer über SSO bei der föderierten Anwendung anmelden, ohne ihre Identität direkt in der Anwendung authentifizieren zu müssen. Der Authentifizierungsprozess erfolgt in diesen vier Schritten.