使用 SAML 从 AD 检索数据
Retrieving data from AD with SAML
我们被分配了一项任务,我们应该每周从客户的 Active Directory 中整合数据。目前,我们正在与他们一起使用 SAML 实施单点登录。处理这种情况的最佳方法是什么?我对 SAML 还是很陌生,所以是否可以使用 SAML 访问客户端的 AD,还是应该使用 LDAP 来完成?
非常感谢所有答案
-安迪
SAML 只是一个 XML 词汇表。它没有诸如能够连接到 AD 和搜索用户的功能。这就是身份提供者 (IdP) 所做的。 IdP 通常通过 LDAP 连接到 AD,查询用户的属性并将它们转换为 SAML 格式。然后它将包含属性的 SAML 发送给服务提供商 (SP)。
SAML 的要点是 SP 不需要集成,它只接受使用 SSO 的 SAML。因此,当用户登录到 SP 时,SP 将他们重定向到 IdP,IdP 对他们进行身份验证,然后使用他们的 SAML 属性将他们重定向回 SP。
如果您需要每周从 AD 中导出所有用户,您可以只使用 LDAP 而不需要 SSO。
我们被分配了一项任务,我们应该每周从客户的 Active Directory 中整合数据。目前,我们正在与他们一起使用 SAML 实施单点登录。处理这种情况的最佳方法是什么?我对 SAML 还是很陌生,所以是否可以使用 SAML 访问客户端的 AD,还是应该使用 LDAP 来完成?
非常感谢所有答案
-安迪
SAML 只是一个 XML 词汇表。它没有诸如能够连接到 AD 和搜索用户的功能。这就是身份提供者 (IdP) 所做的。 IdP 通常通过 LDAP 连接到 AD,查询用户的属性并将它们转换为 SAML 格式。然后它将包含属性的 SAML 发送给服务提供商 (SP)。
SAML 的要点是 SP 不需要集成,它只接受使用 SSO 的 SAML。因此,当用户登录到 SP 时,SP 将他们重定向到 IdP,IdP 对他们进行身份验证,然后使用他们的 SAML 属性将他们重定向回 SP。
如果您需要每周从 AD 中导出所有用户,您可以只使用 LDAP 而不需要 SSO。