Bagikan melalui

Peran penyimpanan atribut

  • Artikel

Di Layanan Federasi Direktori Aktif (AD FS), istilah penyimpanan atribut mengacu pada direktori atau database yang digunakan organisasi untuk menyimpan akun pengguna dan nilai atributnya. Setelah dikonfigurasi di organisasi penyedia identitas, AD FS mengambil nilai atribut ini dari penyimpanan. Ini membuat klaim berdasarkan informasi tersebut sehingga aplikasi web atau layanan yang dihosting di organisasi pihak yang mengandalkan dapat membuat keputusan otorisasi yang sesuai ketika pengguna federasi (pengguna yang akunnya disimpan di organisasi penyedia identitas) mencoba mengakses aplikasi atau layanan.

Untuk informasi selengkapnya tentang bagaimana klaim dihasilkan, lihat Peran klaim.

Bagaimana penyimpanan atribut sesuai dengan tujuan penyebaran Ad FS Anda

Lokasi penyimpanan atribut pengguna dan lokasi tempat pengguna mengautentikasi menentukan cara Anda merancang LAYANAN Federasi Direktori Aktif untuk mendukung identitas pengguna. Tergantung di mana penyimpanan atribut berada dan di mana pengguna akan mengakses aplikasi (di intranet atau di internet), Anda mungkin memiliki salah satu tujuan penyebaran ini:

  • Berikan pengguna Active Directory Anda akses ke aplikasi dan layanan yang sadar klaim. Dalam skenario ini, pengguna di organisasi Anda mengakses aplikasi atau layanan yang diamankan oleh Layanan Federasi Direktori Aktif saat pengguna masuk ke Direktori Aktif di intranet perusahaan. Aplikasi atau layanan dapat menjadi milik Anda sendiri atau mitra.

  • Berikan pengguna Direktori Aktif Anda akses ke aplikasi dan layanan organisasi lain. Dalam skenario ini, pengguna di organisasi Anda mengakses aplikasi atau layanan yang diamankan oleh Layanan Federasi Direktori Aktif saat pengguna masuk ke penyimpanan atribut di intranet perusahaan dan ketika mereka masuk dari jarak jauh dari internet. Aplikasi atau layanan dapat menjadi milik Anda sendiri atau mitra.

  • Beri pengguna di organisasi lain akses ke aplikasi dan layanan yang sadar klaim Anda. Dalam skenario ini, akun pengguna di organisasi lain yang terletak di penyimpanan atribut pada intranet perusahaan organisasi tersebut harus mengakses aplikasi yang diamankan oleh Layanan Federasi Direktori Aktif di organisasi Anda. Skenario ini juga berfungsi ketika Anda perlu memberikan akun pengguna berbasis konsumen yang terletak di penyimpanan atribut di akses jaringan perimeter organisasi Anda ke aplikasi yang diamankan oleh Ad FS di organisasi Anda.

Bergantung pada penempatan penyimpanan atribut dan persyaratan lain dari organisasi Anda, Anda dapat menggabungkan beberapa tujuan penyebaran ini untuk menyelesaikan desain penyebaran Layanan Federasi Direktori Aktif Anda.

Penyimpanan atribut yang didukung AD FS

Layanan Federasi Direktori Aktif mendukung berbagai direktori dan penyimpanan database. Anda dapat menggunakannya untuk mengekstrak nilai atribut yang ditentukan administrator dan mengisi klaim dengan nilai tersebut. Layanan Federasi Direktori Aktif mendukung salah satu direktori atau database ini sebagai penyimpanan atribut:

  • Microsoft Entra Domain Services di Windows Server 2012 dan 2012 R2, dan di Windows Server 2016 dan yang lebih baru

  • Semua edisi SQL Server 2012, SQL Server 2014, dan SQL Server 2016 dan yang lebih baru

  • Penyimpanan atribut kustom