我有一些非常具体的问题来对Active Directory的使用量的理解:Active Directory的使用,LDAP
- ADFS是服务/软件使用一个URL为用户启用SSO登录到应用程序存储在Active Directory中。对?
- LDAP是一种协议,通过Active Directory中存储的绑定方法等公开其他功能,如获取用户,删除用户,验证用户等。对?
- 那么不能LDAP和ADFS都在同一个活动目录上工作吗?此链接: LDAP support in ADFS让我感到困惑,它指的是作为独立实体的LD和AD。
我不能同时适用于对同一广告的机制是什么?我只知道LDAP。试图学习ADFS。
谢谢@ SamuelD-MSFT。所以,如果我不使用第三方ldap,并且在web应用程序中有一个场景,其中授权是通过应用程序完成的,但是通过sso进行验证。意思是我需要ldap来获取用户名以映射具有特定应用程序角色的用户,并将用户名和他们映射的应用程序角色存储在应用程序数据库中,但身份验证是通过ADFS完成的。在这种情况下,由于AD是我的组织,那么ADFS和LDAP都将使用相同的AD权限? –