Back to Reference
App guides & tips
1
UKG Ready vs AlexisHR
1
Workday vs IntelliHR
1
หายใจ vs แฟคทอเรียล
1
UKG Ready vs Square Payroll
1
ทางเลือกที่ดีที่สุดสำหรับการทำงานเป็นทีม
Most popular
1
10 แอป ChatGPT ที่ดีที่สุดสำหรับธุรกิจของคุณในปี 2024
1
The 7 Types of Knowledge: Definitions, Examples & More
1
แอพ AI ที่ดีที่สุดในปี 2024 คืออะไร?
1
7 เครื่องมือแก้ไขภาพ AI ที่ดีที่สุดสำหรับธุรกิจของคุณ [2024]
1
คู่มือเกี่ยวกับคำถาม AI: ทุกสิ่งที่คุณต้องรู้
1
อินทราเน็ตคืออะไร? ความหมาย การใช้งาน แนวทางปฏิบัติที่ดีที่สุด
1
8 เครื่องสร้างภาพ AI ที่ดีที่สุดสำหรับธุรกิจของคุณในปี 2024
1
แชทบอท AI ที่ดีที่สุด 11 ตัวสำหรับปี 2024
1
10 ซอฟต์แวร์ AI ที่ดีที่สุดที่คุณต้องรู้ในปี 2024
1
การจัดการความรู้คืออะไร?
Search everything, get answers anywhere with Guru.
Watch a demoTake a product tour
Back to Reference
October 31, 2024
XX min read

วิธีการใช้ Microsoft ADFS: คู่มือที่ครอบคลุม

บทนำ

Active Directory Federation Services (ADFS) เป็นส่วนประกอบซอฟต์แวร์ที่พัฒนาโดย Microsoft ซึ่งให้ผู้ใช้สามารถเข้าสู่ระบบแบบครั้งเดียว (SSO) เพื่อเข้าถึงระบบและแอปพลิเคชันที่ตั้งอยู่ข้ามเขตองค์กร. เป็นฟีเจอร์หลักของระบบปฏิบัติการ Windows Server ของคุณ ADFS มีบทบาทสำคัญในสภาพแวดล้อมที่ทำงานสมัยใหม่โดยการทำให้การตรวจสอบสิทธิ์ผู้ใช้และการจัดการการเข้าถึงง่ายขึ้น. คู่มือนี้มีจุดมุ่งหมายเพื่อช่วยคุณเข้าใจฟีเจอร์หลัก ข้อดี และกรณีการใช้งานจริงของ ADFS พร้อมกับการแนะนำทีละขั้นตอนเกี่ยวกับวิธีการเริ่มต้น. 

ในโลกปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็วและเป็นดิจิทัล ลูกจ้างต้องจัดการกับแอปพลิเคชันและระบบจำนวนมาก ซึ่งมักทำให้เกิดความเหนื่อยหน่ายในการตรวจสอบสิทธิ์. ADFS ทำให้เรื่องนี้ง่ายขึ้นโดยการให้กระบวนการตรวจสอบสิทธิ์ที่ราบรื่น ปลอดภัย และมีประสิทธิภาพ ทำให้มั่นใจได้ว่าพนักงานสามารถมุ่งเน้นไปที่งานหลักของตนได้โดยไม่ต้องกังวลเกี่ยวกับการล็อกอินหลายครั้ง.

ADFS เหมาะกับใคร

ADFS ได้รับการออกแบบมาสำหรับองค์กรที่:

  • มีสภาพแวดล้อม IT ที่กระจายและต้องจัดการกับหลายตัวตนของผู้ใช้.
  • ต้องการการเข้าถึงที่ปลอดภัยสำหรับทั้งแอปพลิเคชันภายในและภายนอก.
  • ต้องการทำให้กระบวนการตรวจสอบสิทธิ์ของพวกเขาเป็นไปอย่างราบรื่นด้วยความสามารถในการเข้าสู่ระบบครั้งเดียว.
  • ต้องการเพิ่มผลผลิตของผู้ใช้และลดต้นทุนการสนับสนุน IT ที่เกี่ยวข้องกับการรีเซ็ตรหัสผ่านและปัญหาการตรวจสอบสิทธิ์.

ผู้ใช้ที่เหมาะรวมถึงผู้จัดการระบบ IT ผู้ดูแลระบบเครือข่าย วิศวกรระบบ และองค์กรในหลายภาคส่วนที่ต้องการความปลอดภัยที่มั่นคงและการจัดการการเข้าถึงที่ราบรื่น.

คุณสมบัติหลัก

ADFS มีคุณสมบัติที่ทรงพลังหลากหลายที่ออกแบบมาเพื่อปรับปรุงความปลอดภัยและปรับปรุงประสบการณ์ของผู้ใช้:

การเข้าสู่ระบบครั้งเดียว (SSO)

SSO ช่วยให้ผู้ใช้ตรวจสอบสิทธิ์เพียงครั้งเดียวและเข้าถึงระบบและแอปพลิเคชันทั้งหมดที่ได้รับอนุญาต ซึ่งช่วยลดความจำเป็นในการล็อกอินหลายครั้งและปรับปรุงผลผลิต.

นโยบายการตรวจสอบสิทธิ์ที่ยืดหยุ่น

ADFS รองรับวิธีการตรวจสอบสิทธิ์ที่หลากหลาย รวมถึงการตรวจสอบสิทธิ์หลายปัจจัย (MFA) เพื่อให้เข้าถึงผู้ใช้ที่ปลอดภัย. มันให้การปรับแต่งนโยบายตามตำแหน่งของผู้ใช้ อุปกรณ์ และเกณฑ์อื่น ๆ.

บริการโทเค็นที่ปลอดภัย (STS)

ADFS ออกโทเค็นความปลอดภัยที่มีข้อมูลเฉพาะของผู้ใช้ ทำให้การสื่อสารและการเข้าถึงระหว่างระบบที่รวมกันปลอดภัย.

การควบคุมการเข้าถึงตามคำกล่าว

ADFS เปิดใช้งานการตรวจสอบสิทธิ์ตามคำกล่าวซึ่งช่วยให้การควบคุมการเข้าถึงละเอียดกว่ามาก. โดยการใช้คุณลักษณะการระบุ (คำกล่าว) ADFS จะมั่นใจได้ว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงทรัพยากร.

การรวมเข้ากับ Active Directory ที่มีอยู่

ADFS รวมเข้ากับโครงสร้างพื้นฐาน Active Directory ที่มีอยู่ของคุณได้อย่างราบรื่น ทำให้การจัดการผู้ใช้และนโยบายด้านความปลอดภัยเป็นไปอย่างสม่ำเสมอ.

สนับสนุนมาตรฐานอุตสาหกรรม

ADFS สนับสนุนมาตรฐานอุตสาหกรรมต่างๆ เช่น SAML, OAuth และ OpenID Connect ซึ่งทำให้สามารถทำงานร่วมกับระบบและแอปพลิเคชันอื่น ๆ ได้.

กรณีการใช้งานที่ดีที่สุด

ADFS มีความโดดเด่นในหลายสถานการณ์ ทำให้เป็นโซลูชันที่เหมาะสำหรับกรณีการใช้งานหลากหลาย:

การเข้าถึงแอปพลิเคชันในองค์กร

องค์กรสามารถใช้ ADFS เพื่อให้การเข้าถึง SSO ที่ปลอดภัยสำหรับแอปพลิเคชันในองค์กรต่าง ๆ เช่น Microsoft Office 365, Salesforce และแอปพลิเคชัน SaaS อื่น ๆ.

การทำงานร่วมกันระหว่างองค์กร

ADFS ช่วยให้การทำงานร่วมกันระหว่างองค์กรต่าง ๆ ที่ปลอดภัยและราบรื่น โดยอนุญาตให้ผู้ใช้เข้าถึงระบบของพันธมิตรโดยไม่ต้องใช้ข้อมูลรับรองเพิ่มเติม.

การสนับสนุนการทำงานจากระยะไกล

ด้วยแนวโน้มการทำงานจากระยะไกลที่เพิ่มมากขึ้น ADFS ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรของบริษัทได้อย่างปลอดภัยจากทุกสถานที่ เพิ่มผลผลิตและความยืดหยุ่น.

การจัดการผู้ใช้ที่ง่ายขึ้น

ADFS ช่วยลดภาระงานของทีมสนับสนุน IT โดยการลดจำนวนคำขอรีเซ็ตรหัสผ่านและทำให้กระบวนการตรวจสอบสิทธิ์ของผู้ใช้เป็นไปได้อย่างคล่องตัว.

ความปลอดภัยที่เพิ่มขึ้น

โดยการสนับสนุน MFA และการควบคุมการเข้าถึงตามคำกล่าว ADFS จึงช่วยเพิ่มความปลอดภัยโดยการตรวจสอบว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลที่มีความละเอียดอ่อน.

เริ่มต้นใช้งาน

ในการเริ่มใช้ ADFS ให้ทำตามคำแนะนำแบบขั้นตอนเหล่านี้:

  1. เตรียมสภาพแวดล้อมของคุณ
  • ตรวจสอบให้แน่ใจว่า Windows Server ของคุณได้รับการกำหนดค่าอย่างถูกต้อง.
  • ยืนยันว่าคุณมีโดเมนคอนโทรลเลอร์ที่ทำงาน Active Directory.
  • ขอใบรับรอง SSL สำหรับการป้องกันการสื่อสาร.

  1. ติดตั้ง ADFS:
  • เปิด Server Manager บน Windows Server ของคุณ.
  • เลือก "เพิ่มบทบาทและฟีเจอร์" และเลือก "Active Directory Federation Services" จากรายชื่อ.
  • ทำตามวิซาร์ดเพื่อทำการติดตั้งให้เสร็จสมบูรณ์.

  1. กำหนดค่า ADFS:
  • เปิดวิซาร์ดการกำหนดค่า ADFS.
  • เลือก "สร้างเซิร์ฟเวอร์พันธมิตรแรกในฟาร์มเซิร์ฟเวอร์พันธมิตร."
  • ระบุใบรับรอง SSL ของคุณ บัญชีบริการ และฐานข้อมูลการกำหนดค่า.
  • เสร็จสิ้นวิซาร์ดเพื่อกำหนดค่า ADFS.

  1. เพิ่มความไว้วางใจของฝ่ายที่คุณอิง:
  • เปิดคอนโซลการจัดการ ADFS.
  • ไปที่ "ความไว้วางใจของฝ่ายที่คุณอิง" และเลือก "เพิ่มความไว้วางใจของฝ่ายที่คุณอิง."
  • ทำตามวิซาร์ดเพื่อเพิ่มความไว้วางใจที่จำเป็นสำหรับแอปพลิเคชันของคุณ.

  1. กำหนดค่าคำกล่าว:
  • ในคอนโซลการจัดการ ADFS ไปที่ "นโยบายการออกคำกล่าว."
  • กำหนดกฎอ้างอิงที่จำเป็นสำหรับฝ่ายที่คุณอิง.

  1. ทดสอบการกำหนดค่าของคุณ:
  • ตรวจสอบว่า ADFS ของคุณทำงานอย่างถูกต้องโดยการทดสอบการเข้าถึงแอปพลิเคชันที่คุณกำหนดค่าไว้.

เคล็ดลับและแนวทางปฏิบัติที่ดีที่สุด

เพื่อใช้ประโยชน์จาก ADFS ให้สูงสุด ให้นึกถึงเคล็ดลับและแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้:

  • เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA): เพิ่มความปลอดภัยโดยการใช้ MFA ซึ่งต้องการให้ผู้ใช้ให้การยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่านของพวกเขา.
  • อัปเดต ADFS เป็นประจำ: รักษาการติดตั้ง ADFS ของคุณให้ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดและการอัปเดตเพื่อให้แน่ใจในประสิทธิภาพและความปลอดภัยที่ดีที่สุด.
  • ตรวจสอบและตรวจสอบกิจกรรม ADFS: ตรวจสอบและตรวจสอบกิจกรรม ADFS เป็นประจำเพื่อระบุภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นและเพื่อให้แน่ใจว่าทำตามนโยบายขององค์กร.
  • ดำเนินการความซ้ำซ้อนและการกู้คืนจากภัยพิบัติ: ตั้งค่าเซิร์ฟเวอร์ ADFS ที่มีความซ้ำซ้อนและแผนการกู้คืนจากภัยพิบัติที่แข็งแกร่งเพื่อลดเวลาที่ไม่สามารถเข้าถึงได้และเพื่อให้แน่ใจว่าการเข้าถึงอย่างต่อเนื่อง.
  • ฝึกอบรมผู้ใช้เกี่ยวกับประโยชน์ของ SSO: ให้ความรู้ผู้ใช้เกี่ยวกับประโยชน์ของ SSO และวิธีการใช้มันให้มีประสิทธิภาพเพื่อลดคำขอในการสนับสนุนและปรับปรุงประสบการณ์ของผู้ใช้.

การรวมเข้ากับ Guru

การรวม ADFS กับ Guru สามารถเพิ่มประสิทธิภาพและประสิทธิผลในองค์กรของคุณได้มากขึ้น. ความสามารถในการค้นหา AI ของ Guru ช่วยเสริม ADFS โดยจัดเตรียม:

การเข้าถึงข้อมูลอย่างราบรื่น

Guru เชื่อมข้อมูลบริษัทที่กระจัดกระจายจากแหล่งต่าง ๆ ทำให้พนักงานสามารถเข้าถึงข้อมูลที่ต้องการได้อย่างรวดเร็วและง่ายดาย.

ความปลอดภัยที่เพิ่มขึ้น

โดยการรักษาสิทธิ์การเข้าถึงต้นทาง Guru ทำให้มั่นใจได้ว่าผู้ใช้จะเข้าถึงข้อมูลที่พวกเขามีสิทธิ์ดูเท่านั้น.

คำตอบที่ปรับให้เป็นส่วนตัว

Guru เข้าใจภาษาธรรมชาติและบริบท ซึ่งสร้างคำตอบส่วนตัวสำหรับคำถามของผู้ใช้ จึงช่วยลดการพึ่งพาทีมงานและระบบที่ล้าสมัย.

แหล่งข้อมูลที่ถูกต้องเดียว

ADFS และ Guru ร่วมกันสร้างแหล่งข้อมูลที่ถูกต้องเดียว ช่วยการจัดการการเข้าถึงและการดึงข้อมูลทั่วทั้งองค์กร.

การสร้าง Wiki และ Intranet อย่างง่ายดาย

ด้วย Guru การสร้างและดูแลฐานข้อมูลความรู้ภายในจึงทำได้ง่ายดาย. AI มอบคำตอบที่เกี่ยวข้องอย่างมีประสิทธิภาพ ทำให้พนักงานสามารถหาสิ่งที่พวกเขาต้องการได้ง่าย โดยไม่ต้องคัดกรองไฟล์เก่า.

ข้อสรุป

Active Directory Federation Services (ADFS) เป็นเครื่องมือที่ทรงพลังในการจัดการการตรวจสอบสิทธิ์ผู้ใช้และการเข้าถึงข้ามเขตองค์กร. ฟีเจอร์ของมัน เช่น การลงชื่อเข้าใช้เพียงครั้งเดียวและการควบคุมการเข้าถึงตามคำร้องขอ ทำให้มันเป็นสิ่งจำเป็นในสภาพแวดล้อม IT ที่ซับซ้อนในปัจจุบัน. การรวม ADFS กับ Guru ทำให้องค์กรสามารถใช้ประโยชน์จากความปลอดภัยที่เพิ่มขึ้น การเข้าถึงข้อมูลที่ไม่ยุ่งยาก และคำตอบที่ปรับให้เป็นส่วนตัวด้วย AI สร้างสถานที่ทำงานที่มีประสิทธิภาพและมีประสิทธิผล. 

เริ่มต้นก้าวแรกสู่การเปลี่ยนแปลงกระบวนการตรวจสอบสิทธิ์ขององค์กรของคุณและเพิ่มประสิทธิภาพการทำงานโดยการใช้ ADFS และรวมเข้ากับ Guru วันนี้.

Key takeaways 🔑🥡🍕

Contributors
Rick Nucci
Co-founder & CEO
Rick Nucci is co-founder and CEO at Guru. Rick brings twenty years of experience in creating category-leading software solutions and companies. Prior to Guru, Rick was the founder and chief technology officer of Boomi, which defined and led a new segment as the first-ever cloud integration platform-as-a-service. Boomi was acquired by Dell in 2010, where Rick went on to run the Boomi business for Dell as its general manager, helping grow the organization into the industry leader it is today. Rick frequently speaks at industry events about startups, SaaS and cloud computing. Rick holds a Bachelor of Science in Logistics, Materials, and Supply Chain Management from Penn State University.
Dennis Sevilla
COO & Finance Lead
Dennis is the CFO and Operations Lead at Guru, where he leads Finance/Accounting, Business Operations, Business Systems, and Business Intelligence. Prior to Guru, he was the CFO at Domino Data Lab. He previously led strategic finance teams at Sunrun and DocuSign and earlier in his career cut his teeth at Goldman Sachs and Salesforce.com. More importantly, he is best friends with Guru's Chief Executive Pawficer, Kingsley.
Search everything, get answers anywhere with Guru.
Watch a demoTake a product tour

Learn more tools and terminology re: workplace knowledge

Enterprise search
Intranet
Wiki
Knowledge management
Knowledge base
Standard operating procedures
SOPs
ITSM
AI
Work
App guides & tips
Miscellaneous
Best Apps
สาธิต
พบกับกูรูในทางปฏิบัติ
ดูการสาธิต
HomeReferenceApp guides & tipsวิธีการใช้ Microsoft ADFS: คู่มือที่ครอบคลุม