Active Directory Federation Service
Der Active Directory Federation Service wird von den Informatikdiensten als Föderationsinfrastruktur der ETH Zürich betrieben. Der Active Directory Federation Service verwaltet die verschiedenen Federationstrusts mit internen/externen Dienstleistern.
Für die Benutzeridentifikation und -authentifizierung nutzt der Active Directory Federation Service (ADFS) das Active Directory (AD). Anwender werden gegenüber den Systemen von Drittanbietern anhand der im Active Directory gespeicherten Benutzernamen und Passwörter authentifiziert.
Mit dem Active Directory Federation Service können sich Kunden über das Active Directory bei externen Diensten wie z.B. Cloud Services (Azure/Zoom/GSuite etc.) authentifizieren. Dadurch können ETHZ-Konten für die Anmeldung bei den Diensten verwendet werden. Zudem wird die Einhaltung der IT-Sicherheitsrichtlinien der ETH sichergestellt.
Active Directory Federation Services unterstützt SAML / O-Auth und MFA.