Les services de fédération Active Directory (généralement désignés sous l'acronyme ADFS) sont une solution d'authentification unique (SSO) conçue par Microsoft. Ces services, qui sont un composant des systèmes d'exploitation Windows Server, permettent aux utilisateurs de s'authentifier via Active Directory (AD) lorsqu'ils souhaitent accéder à une application qui ne peut pas utiliser l'authentification Windows intégrée (IWA). Conçu dans un souci de praticité, ADFS permet aux entreprises de simplifier l'expérience utilisateur tout en gardant le contrôle sur les comptes de leurs employés, qui, grâce à l'authentification unique, peuvent utiliser les mêmes identifiants pour accéder à diverses applications. Comment fonctionne ADFS ? ADFS gère l'authentification via un service de proxy hébergé entre Active Directory et l'application cible. Pour valider l'accès des utilisateurs, ce service utilise une approbation fédérée (également appelée « Federated Trust ») qui établit un lien entre ADFS et l'application cible. Ainsi, les utilisateurs peuvent se connecter à l'application fédérée via l'authentification unique.