ADFS、LDAP 使用 Active Directory
Active Directory usage by ADFS, LDAP
我有几个非常具体的问题需要了解 Active Directory 的使用:
- ADFS 是 services/software 启用 SSO 登录到应用程序使用单个 url 存储在 Active Directory 中的用户。对吗?
- LDAP 是一种协议,它公开其他功能,如获取用户、删除用户、通过绑定方法验证用户等,存储在 Active Directory 中。对吗?
- 那么 LDAP 和 ADFS 不能都在同一个 Active 目录上工作吗?这个link:
LDAP support in ADFS 将 LD 和 AD 称为独立实体的地方让我感到困惑。
我不能在同一个 AD 上应用这两种机制吗?我只知道 LDAP。正在尝试学习 ADFS。
ADFS 为 SaaS 服务和现代 LOB 应用程序提供 SSO 功能。传统上,它使用存储在 Active Directory 域服务中的身份来验证用户的凭据。在 2016 年,我们还增加了对包含存储在任何第 3 方 LDAP 目录中的身份的支持。
无论身份存储在何处,ADFS 都为信任它的应用程序提供 SSO。
希望这能澄清。
谢谢 //Sam(推特:@MrADFS)
AD 存储用户、组和凭据。
要访问 AD 中的属性,您可以使用 LDAP 协议,例如C# 目录服务 API.
ADFS 处理针对 AD 的身份验证,还在 AD 之上添加一个联合层。
通过 ADFS 访问 AD 属性的正确方法是使用基于声明的身份验证,您可以配置 ADFS 将属性(作为声明)提供到令牌中,然后在客户端提取它们。
我有几个非常具体的问题需要了解 Active Directory 的使用:
- ADFS 是 services/software 启用 SSO 登录到应用程序使用单个 url 存储在 Active Directory 中的用户。对吗?
- LDAP 是一种协议,它公开其他功能,如获取用户、删除用户、通过绑定方法验证用户等,存储在 Active Directory 中。对吗?
- 那么 LDAP 和 ADFS 不能都在同一个 Active 目录上工作吗?这个link: LDAP support in ADFS 将 LD 和 AD 称为独立实体的地方让我感到困惑。
我不能在同一个 AD 上应用这两种机制吗?我只知道 LDAP。正在尝试学习 ADFS。
ADFS 为 SaaS 服务和现代 LOB 应用程序提供 SSO 功能。传统上,它使用存储在 Active Directory 域服务中的身份来验证用户的凭据。在 2016 年,我们还增加了对包含存储在任何第 3 方 LDAP 目录中的身份的支持。
无论身份存储在何处,ADFS 都为信任它的应用程序提供 SSO。
希望这能澄清。
谢谢 //Sam(推特:@MrADFS)
AD 存储用户、组和凭据。
要访问 AD 中的属性,您可以使用 LDAP 协议,例如C# 目录服务 API.
ADFS 处理针对 AD 的身份验证,还在 AD 之上添加一个联合层。
通过 ADFS 访问 AD 属性的正确方法是使用基于声明的身份验证,您可以配置 ADFS 将属性(作为声明)提供到令牌中,然后在客户端提取它们。