Active Directory联合身份验证服务(ADFS)如何连接到经典的本地Active Directory域服务或简称为(AD)?
通过HTTP协议吗?
答案 0 :(得分:1)
AD FS连接到AD as a "standard" active directory supplicant for Username/Password or Certificate Authentication, and as a Kerberos relying party for Kerberos authentication。这意味着它使用各种协议来认证客户端并检索用户信息。最主要的是,Kerberos用于身份验证,而LDAP用于用户属性检索。
用于AD目录服务的端口的完整列表很长,可以在Service overview and network port requirements for Windows - Active Directory上找到。
通常,AD和AD FS服务器被认为具有相同的安全级别。 DMZ使用ADFS代理(本质上本身就是第7层防火墙)在活动目录和潜在攻击者之间提供隔离。