Office 365<\/h5>\n
Wie l\u00e4sst sich diese Technologie nun gewinnbringend mit Office 365 nutzen?<\/p>\n
Nehmen wir an, Sie planen Office 365 zu nutzen. Sei es nun als komplette Office L\u00f6sung oder auch nur partiell. In der Regel gibt es schon einen Verzeichnisdienst, \u00fcber den sich ihre Benutzer anmelden und entsprechende Dienste und Ressourcen nutzen k\u00f6nnen. Der Einfachheit halber gehen wir davon aus, dass es sich um ein Active Directory handelt. Es lie\u00dfen sich aber auch andere Verzeichnisdienste f\u00fcr diesen Zweck nutzen.<\/p>\n
Gehen wir von folgendem Szenario aus:<\/p>\n
- \n
- Sie haben ein Active Directory als Verzeichnisdienst in Ihrem Unternehmen im Einsatz<\/li>\n
- Sie m\u00f6chten Microsoft Office Programme wie z.B. Word oder Excel aus dem Office 365 Angebot nutzen<\/li>\n
- Sie m\u00f6chten f\u00fcr alle Benutzer eine vereinheitlichte Anmeldung zur Verf\u00fcgung stellen<\/li>\n
- Sie m\u00f6chten auch Funktionen \u201eon Premises\u201c (in Ihrem Haus) nutzen<\/li>\n
- Es soll ein SSO Single Sign On realisiert sein. Unabh\u00e4ngig davon, wo welcher Service genutzt wird<\/li>\n<\/ul>\n
An dieser Stelle sei festgehalten, dass es sich bei Office 365 um den Service Provider und bei Ihrem lokalen Active Directory um den Identity Provider handelt. Auf Seiten des Identity Provider, also in Ihrem Netz, ist nun der Active Directory Federation Service erforderlich, der in den Ablauf der Anmeldung eingebunden wird. Wir bleiben bei einer vereinfachten Darstellung, in der Dinge wie Proxies, DMZ, Zertifikate, etc. zun\u00e4chst nicht ber\u00fccksichtigt werden.<\/p>\n
![\"\"](\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2019\/02\/ADFS_Schema_1-1.jpg\")
<\/a><\/p>\nDer Ablauf einer Authentifizierung l\u00e4uft in diesem Konstrukt folgenderma\u00dfen ab:<\/p>\n
- \n
- Client fordert Service an<\/li>\n
- R\u00fcckmeldung des Service Providers \u2013 Umleitung zum Identity Provider<\/li>\n
- Anfrage des Clients bei AD FS des Identity Providers<\/li>\n
- AD FS pr\u00fcft \u00fcber die Domain die Validit\u00e4t des Clients<\/li>\n
- R\u00fcckmeldung der Domain \u2013 Client valide Ja\/Nein<\/li>\n
- AD FS liefert im positiven Falle ein Token an den Client<\/li>\n
- Client meldet sich nun mit diesem Token beim Service Provider an<\/li>\n<\/ol>\n
Die Benutzer haben (bei optimaler Einrichtung) den Vorteil, dass sie sich, unabh\u00e4ngig vom Standort, beim Service Provider (in unserem Falle Office 365) anmelden k\u00f6nnen. Ob sie sich nun im B\u00fcro, zu Hause oder am Strand befinden spielt keine Rolle. Gleicherma\u00dfen spielt es keine Rolle, um welchen Client es sich handelt. Das kann ein Desktop PC, ein Tablet, ein Handy, etc. sein.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft AD FS Active Directory Federation Services Grundlagen Sicher haben Sie schon von AD FS geh\u00f6rt. Was aber stellt die Hauptfunktion dieses Microsoft Dienstes dar und wof\u00fcr kann dieser (aus dem Blickwinkel Office 365) verwendet werden? Sie haben sich … Continue reading