LDAP vs ADFS Single Sign On

Lavoro per un'azienda che offre una soluzione SaaS. Attualmente permettiamo ai clienti di utilizzare SSO da parte di SSO e noi siamo il fornitore di servizi che accetta un'asserzione SAML. Tuttavia, sembra che ci sia un numero elevato di persone che richiedono SSO tramite LDAP. Comprendo che LDAP è il protocollo per autenticare gli utenti su una rete AD. Mi chiedo - questo è sinonimo di ADFS o stanno parlando di qualcos'altro?LDAP vs ADFS Single Sign On

Se ADFS non è necessariamente la procedura migliore per l'autenticazione LDAP su Internet, qualcuno potrebbe fornirmi una spiegazione di alto livello su come verremmo autenticare contro un altro sito Web che utilizza LDAP?

fonte

2015-02-23 kickinchicken

AD è una "estensione" di LDAP nel senso che fa più, ma si occupa ancora le normali stringhe di query LDAP ecc

quando si parla di LDAP sono normalmente riferiscono a ADAM/OpenLDAP/OpenDS ecc

ADFS v3.0 funziona solo contro AD. La prossima versione (ADFS vNext) funzionerà contro LDAP.

Il modo più semplice è federare ADFS con qualcosa che supporti LDAP, ad es. Shibboleth o simpleSAMLphp.

fonte

2015-02-23 22:16:03 nzpcmad

Grazie - quindi è qui che ho bisogno di chiarimenti. Stiamo usando componentpace che è un'estensione di consumo di asserzione SAML. Quindi un po 'come Shibboleth. Se il nostro cliente utilizza LDAP, ADAM o openLDAP ci consentirebbe di avere SSO con esso? – kickinchicken

No sono repository e non protocolli. Ad esempio, il cliente dovrebbe installarlo Shibboleth. Stessa funzionalità di ADFS tranne che autentica contro LDAP. Accetteresti comunque l'asserzione SAML – nzpcmad

SAML è più ampiamente utilizzato nelle aziende. – jwilleke

risposta

Problemi correlati