Active Directory의 사용, LDAP

Question

내가 Active Directory의 사용에 대한 이해에 와서 몇 가지 매우 구체적인 질문이 있습니다

1. ADFS가 사용자를 위해 하나의 URL을 사용하여 응용 프로그램에 SSO 로그인을 가능하게하는 서비스/소프트웨어입니다을 Active Directory에 저장됩니다. 권리?
2. LDAP는 사용자 가져 오기, 사용자 삭제, Active Directory에 저장된 바인드 방법을 통한 인증 사용자 등과 같은 다른 기능을 제공하는 프로토콜입니다. 권리?
3. 그런 다음 LDAP와 ADFS가 둘 다 동일한 Active Directory에서 작동하지 못합니까? 이 링크 : LDAP support in ADFS 나는 LD와 AD를 별도의 엔티티로 언급하는 곳에서 혼란 스러웠습니다.

동일한 광고에 두 메커니즘을 모두 적용 할 수 없습니까? LDAP에 대한 지식 만 가지고 있습니다. ADFS를 배우려고합니다.

Answer 1

ADFS는 SaaS 서비스 및 Modern LOB 응용 프로그램을위한 SSO 기능을 제공합니다. 일반적으로 Active Directory 도메인 서비스에 저장된 ID를 사용하여 사용자의 자격 증명을 확인합니다. 2016 년에는 타사 LDAP 디렉토리에 저장된 ID를 포함하도록 지원을 추가했습니다.

ID가 저장되는 위치와 상관없이 ADFS는 신뢰할 수있는 응용 프로그램에서 SSO를 제공합니다.

희망 사항을 명확히합니다.

감사합니다 샘 (트위터 : @MrADFS) //

Answer 2

AD를 저장하는 사용자, 그룹 및 자격 증명.

AD의 속성에 액세스하려면 예를 들어 LDAP 프로토콜을 사용합니다. C# 디렉터리 서비스 API

ADFS는 AD에 대한 인증을 처리하고 AD 위에 연합 계층을 추가합니다.

ADFS를 통해 AD 특성에 액세스하는 올바른 방법은 클레임 기반 인증을 사용하여 토큰에 특성 (클레임)을 제공하고 클라이언트 측에서 추출하도록 ADFS를 구성하는 것입니다.