我是Azure AD领域的新手,当我从SSO角度比较Azure AD与ADFS时,我有点困惑。
我已经构建了一个网站并将其与内部ADFS集成以进行单点登录。我已经使用WS-Federation进行此集成。用户登录Web应用程序,Web应用程序使用SAMLRequest将用户重定向到ADFS,用户通过ADFS进行身份验证,然后ADFS将SAMLReesponse发送回Web应用程序。 Web应用程序验证响应并从声明中检索标识。
现在,我想将相同的Web应用程序与Azure AD集成。我的理解是上面的解决方案应该像Azure AD一样工作。唯一的区别是Web应用程序重定向用户的终点的更改。对于ADFS和Azure AD,SAMLRequest和SAMLResponse的格式将相同。我的理解是否正确,从开发人员的角度来看,Web应用程序与ADFS集成的方式与它与Azure广告的集成方式相同?
我的第二个问题是关于LDAP。目前我的应用程序有另一个集成选项它直接通过LDAP与AD连接,发送凭据,AD对用户进行身份验证。我的应用程序是否可以直接通过LDAP连接到Azure AD,这是我使用LDAP连接到AD的方式吗?
答案 0 :(得分:0)
您说您使用的是WS-Fed,但SAMLRequest和SAMLResponse是SAML 2.0。
无论如何,是的,当你更改端点,元数据地址等时,它应该可以工作。
它与两者的整合方式是一样的。
对不起,你是什么意思"用AD连接AD"。这是内部AD吗? LDAP适合在哪里?
<强>更新
您的意思是您使用LDAP协议与AD进行通信,而不是拥有实际的LDAP存储库?
所以问题是Azure AD可以在内部AD进行身份验证吗?
是 - 您可以使用联合租户(使用ADFS进行SSO)或按this使用传递。