Active Directory Federasyon Hizmetleri (AD FS) aşağıdaki üç tür tanımlama bilgisini kullanır:

  • Kimlik doğrulaması tanımlama bilgileri

  • Hesap ortağı tanımlama bilgileri

  • Oturum kapatma tanımlama bilgileri

Kimlik doğrulaması tanımlama bilgileri

Federasyon Hizmeti ve AD FS Web Aracısı kimlik doğrulaması tanımlama bilgileri yayımlayabilir. AD FS Web Aracısı, aldığı AD FS güvenlik belirtecini tanımlama bilgisi değeri olarak kullanır. AD FS özellikli Web sunucuları için yararı, kendi tanımlama bilgilerini imzalayıp doğrulayabilen genel/özel anahtar çiftiyle yapılandırılması gerekmemesidir. Federasyon Hizmeti, belirteçlerini doğrulamak için gereken tüm bilgileri yayımlar.

Federasyon Hizmeti'nde, tanımlama bilgisindeki güvenlik belirteci istemcinin kuruluş taleplerini tutar. Kuruluş talepleri belirli bir kaynak için giden taleplere eşlenebilir. AD FS Web Aracısı, buna ek olarak, Federasyon Hizmeti tarafından verilen tanımlama bilgilerini doğrulayabilir ve kullanabilir. İstemci, AD FS özellikli Web sunucusuna geldiğinde, AD FS özellikli Web sunucusu bir tanımlama bilgisi alır. Sonra, AD FS Web Aracısı bu tanımlama bilgisini doğrulayabilir ve içerdiği talepleri kullanabilir. Federasyon Hizmeti'nin belirteçleri, talepleri ve kimlik doğrulaması tanımlama bilgilerini nasıl kullandığı konusunda daha fazla bilgi için, bkz. Federasyon Hizmeti Rol Hizmetini Anlama.

Kimlik doğrulaması tanımlama bilgisi, çoklu oturum açmayı (SSO) kolaylaştırır. Federasyon Hizmeti istemciyi bir kez doğruladıktan sonra, kimlik doğrulaması tanımlama bilgisi istemciye yazılır. Federasyon Hizmeti, kimlik doğrulaması tanımlama bilgisinin içeriğini üretip kullanır ve bu içerikler federasyon sunucusu proxy'leri tarafından okunmaz. Daha sonraki kimlik doğrulaması, istemci kimlik bilgileri toplaması yinelenerek değil, tanımlama bilgisi kullanılarak gerçekleşir. Federasyon sunucusu proxy'leri hakkında daha fazla bilgi için, bkz. Federasyon Hizmeti Proxy Rol Hizmetini Anlama.

Aşağıdaki şekilde, bir kimlik doğrulaması tanımlama bilgisinin içeriği ve kimlik doğrulaması tanımlama bilgisini kullanan AD FS rol hizmetleri görülmektedir. AD FS Web Aracısı hem AD FS Web Aracısı Kimlik Doğrulama Hizmeti'ni, hem de ADFS Windows Belirteç Tabanlı Aracı Uzantısı'nı içerir.

Kimlik doğrulaması tanımlama bilgisinin içeriği

Kimlik doğrulaması tanımlama bilgisi her zaman bir oturum tanımlama bilgisidir. Kimlik doğrulaması tanımlama bilgisinin imzalanması ancak şifrelenmemesi, AD FS'de Aktarım Katmanı Güvenliği ve Güvenli Yuva Katmanı (TLS/SSL) kullanılması gerekliliğinin nedenlerinden biridir.

Hesap ortağı tanımlama bilgileri

Hesap ortağı tanımlama bilgisi SSO'yu kolaylaştırır. Etkileşimli hesap ortağı üyeliği bulma işlemi gerçekleştikten sonra, hesap ortağı tanımlama bilgisinin geçerli bir belirteci varsa, tanımlama bilgisi istemciye yazılır. Daha sonraki etkileşimler, hesap ortağı üyelik bilgilerini istemciye yeniden sormak yerine, bu tanımlama bilgisindeki bilgileri kullanır. Hesap ortağı tanımlama bilgisi, hesap ortağı bulma işlemi sonucunda ayarlanır. Hesap ortağı bulma hakkında daha fazla bilgi için, bkz. Federasyon Hizmeti Rol Hizmetini Anlama.

Hesap ortağı tanımlama bilgisi uzun ömürlü ve kalıcı bir tanımlama bilgisidir. İmzalanmaz ve şifrelenmez.

Oturum kapatma tanımlama bilgileri

Oturum kapatma tanımlama bilgisi oturumu kapatmayı kolaylaştırır. Federasyon Hizmeti bir belirteç verdiğinde, belirtecin kaynak ortağı veya hedef sunucusu oturum kapatma tanımlama bilgisine eklenir. Federasyon Hizmeti veya Federasyon Hizmeti Proxy'si, oturumu kapatma isteği aldığında, belirtecin hedef sunucularının tümüne birer istek göndererek, kaynak ortağının veya AD FS özellikli Web sunucusunun istemciye yazmış olabileceği önbelleğe alınmış tanımlama bilgileri gibi kimlik doğrulaması yapılarını temizlemelerini ister. Kaynak ortağı durumunda, istemcinin kullanmış olduğu tüm AD FS özellikli Web sunucularına temizleme isteği gönderir.

Oturum kapatma tanımlama bilgisi her zaman bir oturum tanımlama bilgisidir. İmzalanmaz ve şifrelenmez.


İçindekiler