LDAP und ADFS Single Sign On

Ich arbeite für ein Unternehmen, das eine SaaS-Lösung anbietet. Derzeit erlauben wir Kunden SSO, ADFS auf ihrer Seite zu verwenden, und wir sind der Serviceanbieter, der eine SAML-Zusicherung akzeptiert. Wir scheinen jedoch eine große Anzahl von Personen zu bekommen, die SSO über LDAP anfordern. Ich verstehe, dass LDAP das Protokoll zur Authentifizierung von Benutzern in einem AD-Netzwerk ist. Ich frage mich - ist das auch mit ADFS oder reden sie über etwas anderes?LDAP und ADFS Single Sign On

Wenn ADFS nicht unbedingt die beste Methode für die LDAP-Authentifizierung über das Internet ist, könnte mir jemand eine Erklärung auf hoher Ebene geben, wie wir uns mit LDAP gegen eine andere Website authentifizieren würden?

Quelle

2015-02-23 kickinchicken

AD ist eine „Erweiterung“ von LDAP, dass es tut, sondern behandelt noch die normalen LDAP-Abfrage-Strings usw.

Wenn Leute über LDAP sprechen sie normalerweise auf ADAM Bezug/OpenLDAP/OpenDS usw.

ADFS v3.0 funktioniert nur gegen AD. Die nächste Version (ADFS vNext) funktioniert gegen LDAP.

Der einfachste Weg ist, ADFS mit etwas zu verbinden, das LDAP unterstützt, z. Shibboleth oder simpleSAMLphp.

Quelle

2015-02-23 22:16:03 nzpcmad

Danke - also hier muss ich klären. Wir verwenden den Komponentenbereich, der eine SAML-Assertion-Consumption-Erweiterung ist. So etwas wie Shibboleth. Wenn unser Kunde LDAP verwendet, würde uns ADAM oder openLDAP erlauben, SSO damit zu haben? – kickinchicken

Nein, sie sind Repositories, keine Protokolle. Der Client müsste z.B. Shibboleth. Gleiche Funktionalität wie ADFS, außer dass es sich gegen LDAP authentifiziert. Sie würden immer noch SAML-Zusicherung akzeptieren – nzpcmad

SAML ist sicherlich in Unternehmen weit verbreitet. – jwilleke

Antwort

Verwandte Themen