LDAPとADFSのシングルサインオン
私はSaaSソリューションを提供する会社で働いています。現在、お客様がADFSを使用してSSOを使用できるようにしており、SAMLアサーションを受け入れるサービスプロバイダーです。多数のユーザーがいるようです。 LDAP経由でSSOを要求する人の数ですが、LDAPがADネットワーク上のユーザーを認証するためのプロトコルであることを理解しています。疑問に思っています。これはADFSと同義ですか、それとも他のことについて話しているのでしょうか。
ADFSが必ずしもインターネットを介したLDAP認証のベストプラクティスではない場合、LDAPを使用して別のWebサイトに対して認証する方法について誰かが私に高レベルの説明を教えてもらえますか?
ADはLDAPの「拡張」であり、より多くのことを実行しますが、通常のLDAPクエリ文字列などを処理します。
人々がLDAPについて話すとき、彼らは通常ADAM/OpenLDAP/OpenDSなどを指します。
ADFS v3.0は、ADに対してのみ機能します。次のバージョン(ADFS vNext)はLDAPに対して機能します。
最も簡単な方法は、LDAPをサポートするものとADFSを統合することです。 ShibbolethまたはsimpleSAMLphp。