এডিএফএস (অ্যাক্টিভ ডিরেক্টরি ফেডারেশন পরিষেবাদি) কী?

77

সুতরাং আমাকে বলা হয়েছে যে আমাদের পিএইচপি অ্যাপ্লিকেশনটির এডিএফএস ব্যবহার করে প্রমাণীকরণ সমর্থন করতে পারে।

  1. অ-মাইক্রোসফ্ট ব্যক্তির জন্য, এডিএফএস কী?

  2. এটি এলডিএপি-র মতো কীভাবে আলাদা?

  3. এটা কিভাবে কাজ করে? কোন এডিএফএস সার্ভারের একটি সাধারণ অনুরোধে কোন ধরণের তথ্য অন্তর্ভুক্ত করা হবে? এটি প্রমাণীকরণ এবং অনুমোদন উভয়ের জন্যই ডিজাইন করা হয়েছে?

  4. এডিএফএস সার্ভারগুলি সাধারণত ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হয় (যেখানে কর্পোরেট এডি ডোমেন নিয়ন্ত্রকরা থাকবেন না)?

আমি কয়েকটি টেকনেট ডকস পড়ার চেষ্টা করেছি, তবে এটি মাইক্রোসফ্ট-স্পিক দ্বারা পরিপূর্ণ যা অত্যন্ত সহায়ক নয়।

উইকিপিডিয়া আরও ভাল (নীচে দেখুন), তবে সম্ভবত সার্ভারফল্ট সম্প্রদায়ের কিছু শূন্যস্থান পূরণ করতে পারে।

অ্যাক্টিভ ডিরেক্টরি ফেডারেশন সার্ভিসেস (এডিএফএস) মাইক্রোসফ্ট দ্বারা নির্মিত একটি সফ্টওয়্যার উপাদান যা উইন্ডোজ সার্ভার অপারেটিং সিস্টেমে ইনস্টল করা যেতে পারে ব্যবহারকারীদের সাংগঠনিক সীমানা জুড়ে অবস্থিত সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে একক সাইন-ইন অ্যাক্সেস সরবরাহ করতে। এটি অ্যাপ্লিকেশন সুরক্ষা বজায় রাখতে এবং সংঘবদ্ধ পরিচয় প্রয়োগের জন্য দাবি-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ অনুমোদনের মডেল ব্যবহার করে।

দাবি-ভিত্তিক প্রমাণীকরণ হ'ল বিশ্বস্ত টোকেনের মধ্যে থাকা তার পরিচয় সম্পর্কিত দাবির সেটগুলির ভিত্তিতে কোনও ব্যবহারকারীকে প্রমাণীকরণের প্রক্রিয়া।

এডিএফএসে, দুটি সুরক্ষার ক্ষেত্রের মধ্যে বিশ্বাস স্থাপনের মাধ্যমে দুটি সংস্থার মধ্যে পরিচয় ফেডারেশন প্রতিষ্ঠিত হয়। একদিকে একটি ফেডারেশন সার্ভার (অ্যাকাউন্টস সাইড) অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাগুলিতে মানক মাধ্যমের মাধ্যমে ব্যবহারকারীকে প্রমাণীকরণ করে এবং তারপরে তার পরিচয় সহ ব্যবহারকারী সম্পর্কে একাধিক দাবি সম্বলিত একটি টোকেন দেয়। অন্যদিকে, সংস্থানগুলি, অন্য ফেডারেশন সার্ভার টোকেনকে বৈধতা দেয় এবং দাবি করা পরিচয় স্বীকার করার জন্য স্থানীয় সার্ভারগুলির জন্য অন্য একটি টোকেন জারি করে। এটি কোনও সিস্টেমকে ব্যবহারকারীকে সরাসরি সিস্টেমে প্রমাণীকরণের প্রয়োজন ব্যতীত এবং দুটি সিস্টেম ব্যবহারকারীর পরিচয় বা পাসওয়ার্ডের একটি ডেটাবেস ভাগ করে না দিয়ে অন্য সুরক্ষা রাজ্যের অন্তর্ভুক্ত এমন কোনও ব্যবহারকারীকে তার সংস্থান বা পরিষেবাগুলিতে নিয়ন্ত্রিত অ্যাক্সেস সরবরাহ করতে দেয়।

অনুশীলনে এই পদ্ধতির ব্যবহারকারী সাধারণত নিম্নলিখিত হিসাবে অনুভূত হয়:

  1. ব্যবহারকারী তাদের স্থানীয় পিসিতে লগইন করে (যেমন তারা সাধারণত সকালে কাজ শুরু করার সময় করত)
  2. ব্যবহারকারীর অংশীদার সংস্থার এক্সট্রানেট ওয়েবসাইটে তথ্য অর্জন করতে হবে - উদাহরণস্বরূপ মূল্য নির্ধারণ বা পণ্যের বিবরণ অর্জন করতে
  3. ব্যবহারকারী অংশীদার সংস্থা এক্সট্রানেট সাইটে নেভিগেট করে - উদাহরণস্বরূপ: http://example.com
  4. অংশীদার ওয়েবসাইটের এখন টাইপ করার জন্য কোনও পাসওয়ার্ডের প্রয়োজন নেই - পরিবর্তে, ব্যবহারকারীর শংসাপত্রগুলি এডি এফএস ব্যবহার করে অংশীদার এক্সট্রানেট সাইটে পাস করা হয়
  5. ব্যবহারকারী এখন অংশীদার ওয়েবসাইটে লগইন হয়েছে এবং 'লগ ইন' ওয়েবসাইটের সাথে ইন্টারঅ্যাক্ট করতে পারে

Https://en.wikedia.org/wiki/Active_Directory_Fedration_Services থেকে

active-directory  adfs 
সাইমন ইস্ট
সূত্র
আমি এই নিবন্ধগুলি এবং এই ভিডিওটিকে একটি ওভারভিউ সরবরাহ করতে সহায়ক বলে মনে করেছি।
সাইমন পূর্ব
পৌঁছেছে একটি দুর্দান্ত উত্তর। কেবলমাত্র অতিরিক্ত তথ্য আমি যুক্ত করব তা হ'ল এটি ডাব্লুএস ফেডারেশন প্রোটোকল এবং সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (এসএএমএল) বোঝার জন্য অর্থ প্রদান করতে পারে যা এডিএফএস প্রয়োগ করে এমন মানক। এগুলি (বেশ জটিল) ধারণাগুলি বুঝতে আমি এখানে কয়েকটি ভিডিও দরকারী বলে মনে করি। দুর্ভাগ্যক্রমে এগুলিতে এতগুলি উপাদান রয়েছে যে আমি এটি এখানে অন্তর্ভুক্ত করতে পারি না। ! [ভিডিও থাম্বনেল বোঝাপড়া জন্য SAML এবং একক সাইন অন 101 YouTube- এ] ( youtube.com/watch?v=gUmMcecHN9s ) [[ভিডিও থাম্বনেল] (HTTP!
সাইমন ইস্ট
এডিএফএস বুঝতে আমারও সমস্যা হয়েছিল। আমার প্রথম থেকেই ব্যাখ্যা দরকার (আমি কোনও এডি ব্যক্তি নই)। এই মন্তব্যে এখানে বর্ণিত সিরিজটিতে অন্তর্ভুক্ত থাকা এই ভিডিওটি আমার পক্ষে খুব সহায়ক ছিল। এডিএফএস সহ যে কোনও নতুন, শূন্য-অভিজ্ঞ ব্যক্তির শুরু হওয়া উচিত এবং তারপরে সিরিজের বাকী ভিডিওগুলি দিয়ে চালিয়ে যাওয়া উচিত। আমি আসা করি এটা সাহায্য করবে. youtube.com/…
মরিসিও জারাগোজা
1
দুঃখিত ভাবেন, একজন মডারেটর সহায়ক ভিডিওগুলি সহ আমার উত্তর মুছে ফেলেছে এবং এটি উপরে একটি মন্তব্য করেছে তবে এটি এখন ভেঙে গেছে। হতাশাজনক।
সাইমন পূর্ব

উত্তর:

97

অ-মাইক্রোসফ্ট ব্যক্তির জন্য, এডিএফএস কী?

সিডি সাইন অন এবং ওয়েব ভিত্তিক প্রমাণীকরণের জন্য এডিএফএস হ'ল মাইক্রোসফ্টের সমাধান।

এটি প্রাথমিকভাবে একই ডোমেনের মধ্যে হোস্ট করা হয় না এমন বিভিন্ন সাইট অ্যাক্সেস করতে পারে এমন শংসাপত্রগুলির একটি সেট প্রদান করতে ব্যবহৃত হয়।

এটি এলডিএপি-র মতো কীভাবে আলাদা?

দ্বারা LDAP:

  • টিসিপি / ইউডিপি ব্যবহার করে পোর্ট 389 (অথবা এলডিএপিএসের জন্য পোর্ট 636) ব্যবহার করে যোগাযোগ করুন
  • ব্যবহারকারী, প্রোফাইল এবং অন্যান্য ডিরেক্টরি এন্ট্রি সন্ধান / পুনরুদ্ধার / যোগ / মোছা / সংশোধন করার জন্য আদেশ রয়েছে commands
  • ওয়েব ব্রাউজারের মাধ্যমে সরাসরি সঞ্চালন করা যায় না , তবে এইচটিটিপি প্রমাণীকরণকে আপাচের মতো জিনিস ব্যবহার করে এলডিএপিতে অনুবাদ করা যেতে পারে mod_authnz_ldap
  • তৃতীয় পক্ষের ওয়েবসাইট প্রমাণীকরণের জন্য যখন ব্যবহার করা হয় তখন তৃতীয় পক্ষের ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করা প্রয়োজন যা সুরক্ষার জন্য আদর্শ নয়।
  • এটি একটি মুক্ত স্ট্যান্ডার্ড এবং এটিতে অনেকগুলি লিনাক্স প্রয়োগ রয়েছে।

ADFS:

  • ওয়েবে এটি স্ট্যান্ডার্ড এইচটিটিপিএসের সাথে যোগাযোগ করার কারণে আরও ভাল ডিজাইন করা হয়েছে
  • একটি নিরাপদ যেখানে মূল ব্যবহারকারীর নাম / পাসওয়ার্ড প্রতিষ্ঠানের ADFS সার্ভার (বা একটি প্রক্সি, কিন্তু সরাসরি প্রদান করা হয় OAuth এর অনুরূপ (কিন্তু সঠিক নাও) প্রক্রিয়া অনুসরণ করে না তৃতীয় পক্ষের), যা বৈধ যদি, একটি অনন্য টোকেন যে হতে পারে ফেরৎ একটি তৃতীয় পক্ষের ওয়েবসাইট অ্যাক্সেস করতে ব্যবহৃত।
  • যদিও এটি কিছু ওপেন স্ট্যান্ডার্ড (এইচটিটিপিএস, এসএএমএল ইত্যাদি) ব্যবহার করে না এটি মাইক্রোসফ্ট-নির্দিষ্ট এবং ইন্টারনেট উইন্ডোজ সার্ভিসেস (আইআইএস) প্রয়োজন যা কেবল উইন্ডোজ সার্ভারে চলে।

বিষয়টিতে এই উত্তরটিও দেখুন ।

এটা কিভাবে কাজ করে? কোন এডিএফএস সার্ভারের একটি সাধারণ অনুরোধে কোন ধরণের তথ্য অন্তর্ভুক্ত করা হবে? এটি প্রমাণীকরণ এবং অনুমোদন উভয়ের জন্যই ডিজাইন করা হয়েছে?

এটি একটি একক সাইট (সাইট এ) থাকার মাধ্যমে কাজ করে যা এডিএফএস / এডিএফএস প্রক্সি সার্ভার হোস্ট করে, যার শংসাপত্রগুলির অ্যাক্সেস থাকে (সাধারণত একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলারের সাথে যোগাযোগ করে)। এরপরে এটিকে অন্যান্য সাইটগুলির মধ্যে (সাইটের বি ও সি) একটি বিশ্বাস দেওয়া হয় যা এডিএফএসের মাধ্যমে প্রমাণীকরণের প্রয়োজন।

যখন কোনও ব্যবহারকারী তাদের ব্রাউজারে সাইট বি অ্যাক্সেস করার চেষ্টা করে, সাইটটি ব্যবহারকারীকে এডিএফএস-প্রক্সি ওয়েবসাইট (সাইট এ) -এ পুনর্নির্দেশ করে যা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড জিজ্ঞাসা করে, তাদের সত্যতা দেয়, তাদের মনে রাখার জন্য কুকিজের একটি সেট ফেরত দেয় এবং তাদের পুনঃনির্দেশ করে অ্যাক্সেস টোকেন সহ বি সাইটটিতে ফিরে যান।

এর পরে যদি ব্যবহারকারী সাইট সি দেখার চেষ্টা করেন তবে এডিএফএস-প্রক্সি ওয়েবসাইট থেকে প্রমাণীকরণের জন্য তারা সাইট এ এ পুনর্নির্দেশিত হবে। যদি সঠিক কুকিজ বিদ্যমান থাকে তবে ব্যবহারকারীর আবার তাদের পাসওয়ার্ড প্রবেশ করার প্রয়োজন হবে না, তবে তাত্ক্ষণিকভাবে টোকন সহ সাইট সিতে পুনরায় নির্দেশনা দিন।

এডিএফএস অনুমোদনের উদ্দেশ্যে ব্যবহারকারীর জন্য নির্দিষ্ট দাবি (বা অনুমতি) দিয়ে কনফিগার করা যেতে পারে। সুতরাং এটি উভয় ভূমিকা পরিবেশন করতে পারেন। ( প্রমাণীকরণ এবং অনুমোদনের মধ্যে পার্থক্য নোট করুন ।)

কিছু লোক এটিকে অনুমোদনের জন্য ব্যবহার না করে বরং অনুমতি পরিচালনার জন্য তৃতীয় পক্ষের ওয়েবসাইটে রাখাকে পছন্দ করে। স্পষ্টত খারাপ দিকটি হ'ল উভয় সাইটের এ এবং বি ব্যবহারকারীর অ্যাকাউন্টগুলির উপর নজর রাখতে হবে, যখন এডিএফএস উভয়ই পরিচালনা করে এমন পরিস্থিতিতে শুধুমাত্র এডিএফএস ব্যবহারকারীদের সচেতন হওয়া প্রয়োজন।

এডিএফএস সার্ভারগুলি সাধারণত ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হয় (যেখানে কর্পোরেট এডি ডোমেন নিয়ন্ত্রকরা থাকবেন না)?

হ্যাঁ, প্রায় সর্বদা। এডিএফএস মূলত ওয়েবসাইট প্রমাণীকরণের জন্য ব্যবহৃত হবে এই ধারণার উপর ভিত্তি করে। এবং আইআইএস এর চারপাশে নির্মিত

এডিএফএস-প্রক্সি সাইট হ'ল ইন্টারনেট থেকে সাধারণত অ্যাক্সেসযোগ্য। তবে এডিএফএস নিজেই নয়। এডিএফএস সাধারণত এডিএফএস-প্রক্সি থেকে পৃথক সার্ভার।

  • এডিএফএস সার্ভার
    সার্ভার যা শংসাপত্রগুলির সাথে লিঙ্ক করে এবং দাবী কনফিগারেশনের পাশাপাশি ট্রাস্টগুলিও রয়েছে। সাধারণত প্রকাশ্যে অ্যাক্সেসযোগ্য হয় না।
  • এডিএফএস প্রক্সি সার্ভার
    সার্ভার যা আইআইএস দৃষ্টান্তটি হোস্ট করে যা ওয়েবসাইটে অনুমোদনের জন্য প্রয়োজনীয় লগইন পৃষ্ঠাগুলি রাখে। প্রমাণীকরণের প্রয়োজন হলে ফিরে এডিএফসে যোগাযোগ করে। সাধারণত প্রকাশ্যে অ্যাক্সেসযোগ্য।
Reaces
সূত্র
11
স্পষ্ট করার জন্য: এডিএফএস প্রক্সি সার্ভার অবশ্যই আইআইএস (উইন্ডোজ) এ চালানো উচিত। তবে ক্লায়েন্ট ওয়েবসাইটগুলি (বি ও সি) লিনাক্স সহ যে কোনও ওএস এবং ওয়েব সার্ভার চালাতে পারে।
ওলি
খুব সহায়ক, এটি থাম্ব করার জন্য সবেমাত্র একটি অ্যাকাউন্ট তৈরি করেছে।
হুয়ান
@ রিয়েসের উত্তরটি প্রসারিত করা, উইন্ডোজ সার্ভার 2016 এ এডিএফএস 4.0 সম্পূর্ণভাবে ওআউথ / ওপেনআইডি কানেক্টটিকে সমর্থন করে।
মোহাম্মদ রেজা সদরদিনী
@ মোহাম্মদরেজাসাদ্রেদ্দিনী উত্তরটি প্রসারিত করার জন্য নির্দ্বিধায় অনুভব করুন
পৌঁছেছে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.