云中的ADFS与LDAP绑定

时间:2016-01-18 04:53:49

标签: ldap adfs

为什么在云端时通过ADFS而不是LDAP绑定与一方的AD集成会更加可取(即成本更低)?

2 个答案:

答案 0 :(得分:0)

这是两种完全不同的情况。

使用ADFS不使用云LDAP。

WS-Federation协议有一个额外的层,有各种证书限制等。

另外,您需要一台服务器来托管它。

(从云端连接到LDAP可能意味着在防火墙上打洞。)

答案 1 :(得分:0)

通过LDAP绑定与ADFS集成提供了以下好处

  1. 帮助应用专注于业务逻辑的外部化身份验证
  2. 基于策略的控制,用于根据是否从公司网络内部或外部进行访问来进行身份验证
  3. 与多个MFA提供商集成,例如Azure MFA,RSA,Safenet,Gemalto,Vasco ......
  4. 基于每个应用基于策略的控件,可根据用户,位置和放大器调用MFA。设备
  5. 基于应用程序的基于策略的控件,用于根据用户,位置,设备和访问来控制对应用程序的访问。认证强度
  6. 更容易从网络内部或外部进行身份验证,因为它是标准模式
  7. 监控& Azure AD Connect Health& amp; SCOM。

    8. 希望有所帮助。 谢谢//山姆

相关问题
最新问题