我没有与 Microsoft 合作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作。
假设我有一个需要身份提供者的应用程序。 AD 和 LDAP 如何发挥作用?
我的谷歌搜索还没有为我提供这些概念的清晰总结,但如果有存在的资源,请指出我的方向。
AD 和 LDAP 包含用户属性,例如名字、姓氏、电话号码。
它们还包含用户登录名、密码和角色(组),因此可用于身份验证和授权。
这种身份验证主要使用Kerberos。
在 Microsoft 世界中,AD 是主要参与者,但如果您想要一个“简单”的 AD,您可以使用本质上是 LDAP 的 ADAM / LDS。
ADFS(IDP)位于这些之上并提供联合层。
联合是一个概念,A 公司的用户可以使用 A 公司的凭据向 B 公司的应用程序进行身份验证。
它使用三种联合协议之一来执行此操作:
结果是一个 SAML 令牌或一个 JWT (OpenID Connect),其中包含该用户的 AD 中的一组属性。这些要提供的属性列表是通过声明规则在 ADFS 中配置的,令牌中的属性称为声明。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)