Ich arbeite für ein Unternehmen, das eine SaaS-Lösung anbietet. Derzeit erlauben wir Kunden SSO, ADFS auf ihrer Seite zu verwenden, und wir sind der Serviceanbieter, der eine SAML-Zusicherung akzeptiert. Wir scheinen jedoch eine große Anzahl von Personen zu bekommen, die SSO über LDAP anfordern. Ich verstehe, dass LDAP das Protokoll zur Authentifizierung von Benutzern in einem AD-Netzwerk ist. Ich frage mich - ist das auch mit ADFS oder reden sie über etwas anderes?LDAP und ADFS Single Sign On
Wenn ADFS nicht unbedingt die beste Methode für die LDAP-Authentifizierung über das Internet ist, könnte mir jemand eine Erklärung auf hoher Ebene geben, wie wir uns mit LDAP gegen eine andere Website authentifizieren würden?
Danke - also hier muss ich klären. Wir verwenden den Komponentenbereich, der eine SAML-Assertion-Consumption-Erweiterung ist. So etwas wie Shibboleth. Wenn unser Kunde LDAP verwendet, würde uns ADAM oder openLDAP erlauben, SSO damit zu haben? – kickinchicken
Nein, sie sind Repositories, keine Protokolle. Der Client müsste z.B. Shibboleth. Gleiche Funktionalität wie ADFS, außer dass es sich gegen LDAP authentifiziert. Sie würden immer noch SAML-Zusicherung akzeptieren – nzpcmad
SAML ist sicherlich in Unternehmen weit verbreitet. – jwilleke