Active Directory.pdf - Gattner

Überblick über die AD FS 733
In einer derartigen Beziehung entspricht der Verbund einem elektronischen Datenaustausch
(Electronic Data Interchange, EDI), bei dem jedoch standardmäßige Internetprotokolle verwendet
werden. Auf diese Weise lassen sich Vertrauensstellungen einfacher verwalten und kostengünstiger
pflegen. Zusätzlich erhalten Benutzer durch den Identitätsverbund die Möglichkeit, sich mit
unternehmenseigenen Anmeldeinformationen einmalig anzumelden, ohne die Anmeldeinformationen
gegenüber den Geschäftspartnern offenzulegen.
Bei den AD FS ist das hier erwähnte B2B-Szenario mit dem Federated-Web-SSO-Entwurf vergleichbar,
der später in diesem Kapitel beschrieben wird.
• Business-to-Employee (B2E) Eine Organisation muss den Mitarbeitern im Außendienst über das
Internet Ressourcen zur Verfügung stellen, oder Benutzern in der Organisation soll der Zugriff auf
Geschäftsanwendungen in einem Umkreisnetzwerk gewährt werden. Zum Beispiel könnten Organisationen
durch die Integration verschiedener Back-End-Systeme Informationsportale erstellen,
die Benutzern konsolidierte Informationen bieten. Die AD FS ermöglichen einen sicheren Zugriff
auf Anwendungen, wobei lediglich eine einmalige Benutzeranmeldung erforderlich ist.
Bei den AD FS ist das hier erwähnte B2E-Szenario mit dem Federated-Web-SSO-Entwurf mit
Gesamtstrukturvertrauensstellung vergleichbar, der später in diesem Kapitel beschrieben wird.
• Business-to-Consumer (B2C) Eine Organisation möchte einzelnen Benutzern über das Internet
Zugriff auf Ressourcenes gewähren. Es handelt sich nicht um Mitarbeiter der Organisation, und
die Benutzer verfügen möglicherweise nicht über ein Benutzerkonto in der Gesamtstruktur einer
Partnerorganisation. Bei diesem Szenario besteht die Möglichkeit, in der Organisation Benutzerkonten
für die Kunden in den AD DS oder AD LDS (Active Directory Lightweight Directory Services)
zu erstellen. Anschließend kann diesen Benutzern eine einmalige Authentifizierung und der
Zugriff auf mehrere Anwendungen gewährt werden.
Bei den AD FS ist das hier erwähnte B2C-Szenario mit dem Web-SSO-Entwurf vergleichbar, der
später in diesem Kapitel beschrieben wird.
Webdienste
Ein Identitätsverbund basiert auf den Industriestandards für Webdienste. Die Webdienststandards
beinhalten eine Reihe von Spezifikationen für die Erstellung verbundener Anwendungen und Dienste,
deren Funktionalität und Schnittstellen gegenüber potenziellen Benutzern in verschiedenen Organisationen
mit unterschiedlichen Plattformen offengelegt werden. Webdienste basieren auf folgenden
Standards:
• Für die Datenübertragung über HTTP verwenden die meisten Webdienste XML (Extensible
Markup Language). Mithilfe von XML können Entwickler eigene benutzerdefinierte Tags erstellen,
die die Definition, Übertragung, Validierung und Interpretation von Daten zwischen Anwendungen
und zwischen Organisationen ermöglichen.
• Webdienste bieten Webbenutzern über ein Standardwebprotokoll hilfreiche Funktionen. Diese
basieren in den meisten Fällen auf SOAP (Simple Object Access Protocol). SOAP ist das Kommunikationsprotokoll
für XML-Webdienste und eine Spezifikation, die das XML-Format für
Nachrichten festlegt. Im Wesentlichen enthält es eine Beschreibung des Layouts für ein gültiges
XML-Dokument.
• Webdienste stellen Informationen zu ihren Schnittstellen bereit, sodass Benutzer eine Clientanwendung
erstellen können, die eine Kommunikation mit den Webdiensten ermöglicht. Diese
Beschreibung ist in der Regel in einem XML-Dokument enthalten, das als WSDL-Dokument (Web
Services Description Language) bezeichnet wird.