Службы федерации Active Directory(AD FS), a программный компонент, разработанный Microsoft, может работать в операционных системах Windows Server для предоставления пользователям единого входа доступа к системам и приложениям, расположенным через организационные границы. Он использует модель авторизации с контролем доступа на основе утверждений для обеспечения безопасности приложений и реализации федеративного удостоверения. Аутентификация на основе утверждений включает в себя аутентификацию пользователя на основе набора утверждений о идентичности этого пользователя, содержащихся в доверенном токене. Такой токен часто выдается и подписывается объектом, который может аутентифицировать пользователя другими способами и которому доверяет объект, выполняющий аутентификацию на основе утверждений. Это часть Службы Active Directory.
В AD FS федерация удостоверений устанавливается между двумя организациями путем установления доверия между двумя областями безопасности. Сервер федерации на одной стороне (сторона учетных записей) аутентифицирует пользователя стандартными средствами в Active Directory доменных службах, а затем выдает токен, содержащий серию утверждений о пользователе, включая его личность. С другой стороны, на стороне ресурсов, другой сервер федерации проверяет токен и выдает еще один токен для локальных серверов, чтобы они приняли заявленное удостоверение. Это позволяет системе предоставлять контролируемый доступ к своим ресурсам или службам пользователю, принадлежащему к другой области безопасности, без необходимости аутентификации пользователя непосредственно в системе и без совместного использования двумя системами базы данных идентификаторов пользователей или паролей.
На практике пользователь обычно воспринимает этот подход следующим образом:
AD FS интегрируется с доменными службами Active Directory, используя их в качестве поставщика удостоверений. AD FS может взаимодействовать с другими WS- * и SAML 2.0 -совместимыми службами федерации в качестве партнеров по федерации.