我为一家提供SaaS解决方案的公司工作。我们目前允许客户使用ADFS来使用ADFS,我们是接受SAML断言的服务提供商。我们似乎有很多人通过LDAP请求SSO。我知道LDAP是在AD网络上验证用户身份的协议。我想知道 - 这是ADFS的代名词还是他们在谈论其他事情?
如果ADFS不一定是通过互联网进行LDAP身份验证的最佳做法,那么有人可以就我们如何使用LDAP对其他网站进行身份验证进行高级解释吗?
答案 0 :(得分:5)
AD是"扩展" LDAP的作用更多,但仍处理普通的LDAP查询字符串等。
当人们谈论LDAP时,他们通常指的是ADAM / OpenLDAP / OpenDS等。
ADFS v3.0仅适用于AD。下一个版本(ADFS vNext)将适用于LDAP。
最简单的方法是将ADFS与支持LDAP的东西联合起来,例如Shibboleth或simpleSAMLphp。