LDAP vs ADFS Single Sign On

Pracuję dla firmy, która oferuje rozwiązanie SaaS. Obecnie zezwalamy klientom na logowanie SSO przy korzystaniu z programu ADFS po ich stronie, a my jesteśmy dostawcą usług akceptującym asercję SAML. Wydaje się, że mamy dużą liczbę osób żądających logowania jednokrotnego przez LDAP. Rozumiem, że protokół LDAP jest protokołem służącym do uwierzytelniania użytkowników w sieci AD. Zastanawiam się - czy jest to synonim ADFS, czy też mówią o czymś innym?LDAP vs ADFS Single Sign On

Jeśli program ADFS niekoniecznie jest najlepszą praktyką w zakresie uwierzytelniania LDAP przez Internet, czy ktoś mógłby uzyskać wyjaśnienie wysokiego poziomu na temat tego, w jaki sposób uwierzytelnialibyśmy się na innej stronie przy użyciu protokołu LDAP?

Źródło

2015-02-23 kickinchicken

AD jest „rozszerzenie” w LDAP, że robi więcej, ale nadal obsługuje normalne ciągi zapytań LDAP itp

Kiedy ludzie mówią o LDAP są one zazwyczaj odnoszące się do ADAM/OpenLDAP/OpenDS itp

Program ADFS v3.0 działa tylko w trybie AD. Następna wersja (ADFS vNext) będzie działać przeciwko LDAP.

Najprostszym sposobem jest stowarzyszenie programu ADFS z czymś, co obsługuje protokół LDAP, np. Shibboleth lub simpleSAMLphp.

Źródło

2015-02-23 22:16:03 nzpcmad

Dzięki - więc tutaj potrzebuję wyjaśnienia. Używamy przestrzeni komponentu, która jest rozszerzeniem asercji SAML. Tak trochę jak shibboleth. Jeśli nasz klient korzysta z LDAP, czy ADAM lub openLDAP pozwoliłby nam na korzystanie z niego przy użyciu SSO? – kickinchicken

Nie są to repozytoria, a nie protokoły. Klient musiałby zainstalować np. Shibboleth. Ta sama funkcja co program ADFS z wyjątkiem tego, że jest uwierzytelniany w stosunku do LDAP. Nadal akceptujesz asercję SAML – nzpcmad

SAML jest szerzej stosowany na pewno w przedsiębiorstwach. – jwilleke

LDAP vs ADFS Single Sign On

Odpowiedz

Powiązane problemy