AD vs ADFS vs LDAP:像我 5 岁一样解释它
AD vs ADFS vs LDAP: Explain it like I'm 5
我不在 Microsoft 工作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作。
假设我有一个需要身份提供者的应用程序。 AD 和 LDAP 如何发挥作用?
我的谷歌搜索没有为我提供这些概念的清晰摘要,但如果存在资源,请务必指出。
AD 和 LDAP 包含用户属性,例如名字,姓氏,phone 号码。
它们还包含用户登录名和密码以及角色(组),因此可用于身份验证和授权。
此身份验证主要使用 Kerberos。
在 Microsoft 世界中,AD 是主要播放器,但如果您想要 "simple" AD,您可以使用本质上是 LDAP 的 ADAM / LDS。
ADFS(IDP)位于这些之上并提供联合层。
联合是一个概念,据此,公司 A 的用户可以使用公司 A 的凭据对公司 B 上的应用程序进行身份验证。
它使用三种联合协议之一来执行此操作:
- SAML 2.0
- WS 联盟
- OpenID 连接
结果是一个 SAML 令牌或一个 JWT (OpenID Connect),其中包含来自该用户的 AD 的一组属性。这些要提供的属性列表是通过声明规则在 ADFS 中配置的,令牌中的属性称为声明。
我不在 Microsoft 工作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作。
假设我有一个需要身份提供者的应用程序。 AD 和 LDAP 如何发挥作用?
我的谷歌搜索没有为我提供这些概念的清晰摘要,但如果存在资源,请务必指出。
AD 和 LDAP 包含用户属性,例如名字,姓氏,phone 号码。
它们还包含用户登录名和密码以及角色(组),因此可用于身份验证和授权。
此身份验证主要使用 Kerberos。
在 Microsoft 世界中,AD 是主要播放器,但如果您想要 "simple" AD,您可以使用本质上是 LDAP 的 ADAM / LDS。
ADFS(IDP)位于这些之上并提供联合层。
联合是一个概念,据此,公司 A 的用户可以使用公司 A 的凭据对公司 B 上的应用程序进行身份验证。
它使用三种联合协议之一来执行此操作:
- SAML 2.0
- WS 联盟
- OpenID 连接
结果是一个 SAML 令牌或一个 JWT (OpenID Connect),其中包含来自该用户的 AD 的一组属性。这些要提供的属性列表是通过声明规则在 ADFS 中配置的,令牌中的属性称为声明。