Active Directory Federation Services (ADFS) är en Single Sign-On-lösning (SSO) från Microsoft. Det är en komponent av operativsystemet Windows Server och ger användarna autentiserad tillgång till appar som inte kan använda Integrated Windows Authentication (IWA) via Active Directory (AD). ADFS har tagits fram för att ge flexibilitet och ger organisationer möjlighet att kontrollera personalens konton och förenkla deras användning: en anställd behöver bara logga in en gång och har sedan tillgång till många appar via SSO. Hur fungerar ADFS? ADFS sköter autentiseringar via en proxy-tjänst mellan AD och målapp. Den använder en Federated Trust som länkar ADFS och målappen för att bevilja åtkomst till användare. Detta gör att användare kan logga in på en federerad app via SSO utan att behöva autentisera sin identitet direkt i appen. Autentiseringen sker normalt i dessa fyra steg: Användaren surfar till den URL som ges av ADFS-tjänsten. ADFS-tjänsten autentiserar sedan användaren via organisationens.