Apa Itu Active Directory Federation Services (AD FS)?
Active Directory Federation Services (AD FS) adalah fitur dalam sistem operasi Windows Server yang memperluas akses single sign-on (SSO) bagi pengguna ke aplikasi dan sistem di luar firewall perusahaan.
Apa Fungsi Active Directory Federation Services?
Active Directory dari Microsoft secara tradisional menyimpan username dan password serta menggunakannya untuk mengelola dan mengamankan akses ke komputer dalam domain Windows. Teknologi ini juga memberikan akses SSO ke aplikasi perusahaan. AD FS memperluas fungsionalitas ini dengan memungkinkan autentikasi pengguna ke sistem pihak ketiga, seperti extranet milik perusahaan lain atau layanan yang disediakan oleh penyedia layanan cloud.
Dengan fitur SSO, AD FS memungkinkan pengguna mengakses berbagai aplikasi web yang saling terkait dalam satu sesi online. AD FS membagikan identitas pengguna dan hak aksesnya, yang disebut juga sebagai claims, ke dalam sistem keamanan organisasi. Saat pengguna mencoba mengakses aplikasi web tertentu dari mitra bisnis tepercaya—yang disebut sebagai federation—organisasi pengguna harus mengautentikasi identitasnya melalui claims yang kemudian digunakan oleh host aplikasi web untuk memberikan atau menolak akses.
Keuntungan dan Kekurangan AD FS
AD FS bertujuan untuk menyederhanakan pengelolaan password dan provisioning pada guest account. Teknologi ini semakin penting seiring meningkatnya penggunaan layanan software as a service (SaaS) dan aplikasi web. Umumnya, SaaS dan aplikasi web memerlukan akun pengguna terpisah, tetapi AD FS menghubungkan username dan password ini dengan identitas pengguna yang sudah ada. Setelah login menggunakan kredensial Windows, AD FS akan mengautentikasi akses ke semua sistem pihak ketiga yang disetujui.
AD FS memiliki banyak keuntungan bagi pengguna, tim IT, dan pengembang. IT dapat mengelola sign-on dan kontrol akses dengan satu set kredensial yang terpadu, baik untuk aplikasi modern maupun lawas, di cloud maupun on-premise. Pengguna dapat menikmati pengalaman SSO tanpa harus mengingat banyak akun yang berbeda. Bagi pengembang, AD FS menyediakan metode autentikasi yang lebih sederhana dengan identitas dalam direktori organisasi, sehingga mereka bisa fokus pada pengembangan fitur yang lebih penting.
Namun, ada beberapa kekurangan dalam implementasi AD FS. Sistem ini memerlukan infrastruktur tambahan serta biaya untuk pengaturan awal. Selain itu, seperti fitur lainnya, AD FS juga dapat menambah titik kegagalan dalam sistem.
Fitur Penting AD FS
Berikut beberapa fitur utama AD FS yang dapat dimanfaatkan oleh tim IT:
Federasi SSO
Fitur SSO memungkinkan mitra federasi berbagi pengalaman login yang mulus ketika menggunakan aplikasi web perusahaan. Selain itu, IT dapat menerapkan server federasi di berbagai organisasi untuk mendukung transaksi antar mitra federasi.
Interoperabilitas
Dengan menggunakan spesifikasi federasi WS-Federation, sistem manajemen identitas federasi AD FS dapat beroperasi dengan produk lain yang mendukung arsitektur layanan web, termasuk lingkungan yang tidak menggunakan model identitas Windows.
Ekstensibilitas
AD FS mendukung token keamanan Security Assertion Markup Language (SAML) 1.1 dan autentikasi Kerberos. Selain itu, AD FS juga dapat memodifikasi claims dengan permintaan akses yang dapat disesuaikan, memungkinkan organisasi untuk mengintegrasikannya dengan framework keamanan dan bisnis mereka.
Versi AD FS
Active Directory Federation Services pertama kali dirilis sebagai unduhan tambahan untuk Windows Server 2003 R2. Sejak saat itu, Microsoft telah merilis beberapa versi AD FS dengan peningkatan fitur.
AD FS 2.0, yang merupakan versi ketiga dari Microsoft, tersedia sebagai unduhan untuk Windows Server 2008 dan Windows Server 2008 R2. Versi ini menghadirkan instalasi yang lebih baik dengan pemeriksaan validasi server, integrasi lebih erat dengan Microsoft Office SharePoint Server 2007 dan Active Directory Rights Management Services, serta pengalaman yang lebih baik dalam membangun federasi.
Pada AD FS 3.0 untuk Windows Server 2012 R2, Microsoft menambahkan fitur registrasi dan penggabungan perangkat mobile yang lebih aman, dukungan untuk Group Managed Service Accounts, serta opsi kustomisasi login yang lebih sederhana.
Versi terbaru, AD FS 4.0 untuk Windows Server 2016, memungkinkan sign-on dengan autentikasi multifaktor Azure, direktori Lightweight Directory Access Protocol non-AD, serta Windows Hello for Business. Microsoft juga meningkatkan proses audit, interoperabilitas dengan SAML, dan manajemen password untuk federasi pengguna Microsoft dan Office 365.