我有大约6个用户的Office 365订阅。我需要将它们授权给一些支持ldap授权的应用程序。据我了解,我可以设置Active Directory联合身份验证服务,将其连接到Azure AD,然后使用LDAP访问ADFS。我是对的吗?
答案 0 :(得分:0)
我们无法使用LDAP从外部访问ADFS。 ADFS在内部使用LDAP访问AD。
如果Office 365要使用ADFS进行身份验证,它将通过在ADFS服务器上运行的Web服务(IIS)访问ADFS,该服务称为安全令牌服务。然后,ADFS获取请求,使用LDAP在内部对AD进行身份验证,然后将令牌返回给Office 365。