我们已经分配了一项任务,我们应该每周在客户的Active Directory中集成数据。目前,我们已经使用SAML实现了单点登录。处理这种情况的最佳方法是什么?我对SAML仍然相当新,所以可以使用SAML访问客户端的AD,还是应该使用例如LDAP?
所有答案都非常感谢
- 安迪
答案 0 :(得分:3)
SAML只是一个XML词汇表。它没有能够连接到AD和搜索用户的功能。这就是身份提供商(IdP)所做的事情。 IdP通常通过LDAP连接到AD,查询用户的属性并将其转换为SAML格式。然后,它将包含属性的SAML发送到服务提供商(SP)。
SAML的重点是SP不需要集成,它只接受使用SSO的SAML。因此,当用户登录SP时,SP会将其重定向到IdP,IdP对其进行身份验证并将其重定向回SP,并使用其SAML属性。
如果您需要每周从AD导出所有用户,则只需使用LDAP即可,并且您不需要SSO。