it-swarm.com.de

AD vs ADFS vs LDAP: Erklären Sie, dass ich 5 bin

Ich arbeite nicht mit Microsoft, aber ich habe Probleme zu verstehen, wie AD, ADFS und LDAP zusammenarbeiten.

Angenommen, ich habe eine Anwendung, die einen Identitätsanbieter benötigt. Wie kommen AD und LDAP ins Spiel?

Mein Googeln hat mir keine klare Zusammenfassung dieser Konzepte geliefert, aber wenn es eine Ressource gibt, weisen Sie mich bitte darauf hin.

9
brezotom

AD und LDAP enthalten Benutzerattribute, z. Vorname, Nachname, Telefonnummer.

Sie enthalten auch eine Benutzeranmeldung und ein Kennwort sowie Rollen (Gruppen), die zur Authentifizierung und Autorisierung verwendet werden können.

Diese Authentifizierung verwendet hauptsächlich Kerberos.

In der Microsoft-Welt ist AD der Hauptakteur. Wenn Sie jedoch ein "einfaches" AD möchten, können Sie ADAM/LDS verwenden, das im Wesentlichen ein LDAP ist.

Darüber befindet sich ADFS (ein IDP), das eine Verbundschicht bereitstellt.

Federation ist ein Konzept, bei dem Benutzer von Unternehmen A sich bei einer Anwendung von Unternehmen B authentifizieren können, jedoch die Anmeldeinformationen von Unternehmen A verwenden.

Hierzu wird eines von drei Verbundprotokollen verwendet:

  • SAML 2.0
  • WS-Federation
  • OpenID Connect

Das Ergebnis ist ein SAML-Token oder ein JWT (OpenID Connect), das eine Reihe von Attributen aus einem AD für diesen Benutzer enthält. Diese Liste der Attribute, die bereitgestellt werden sollen, wird in ADFS über Anspruchsregeln konfiguriert, und die Attribute im Token werden als Ansprüche bezeichnet.

21
nzpcmad