我是联盟身份管理的新手。我试图了解认证协议和概念之间的差异。联合身份管理:ADFS vs OpenID
我了解OpenID和OAuth之间的区别/关系。不过,我仍然对ADFS,OpenID,IDaaS和基于声明的认证概念之间的差异感到困惑。
我在寻找高级解释。
任何帮助,高度赞赏。
我是联盟身份管理的新手。我试图了解认证协议和概念之间的差异。联合身份管理:ADFS vs OpenID
我了解OpenID和OAuth之间的区别/关系。不过,我仍然对ADFS,OpenID,IDaaS和基于声明的认证概念之间的差异感到困惑。
我在寻找高级解释。
任何帮助,高度赞赏。
好了,让我试着解释这一点:
汇总:
只是为了扩大。
当你说,OpenID是你的意思,还是你的意思是OpenID连接?它们是两种不同的协议,现在很少使用OpenID。
ADFS 4.0(Server 2016)是具有完整OpenID Connect/OAuth支持(即全部四个配置文件)的唯一ADFS。
只有ADFS 4.0可以使用LDAP v3.0及更高版本进行身份验证。在早期版本中,您必须使用AD。
此外,SAML和WS-Fed通常使用SAML令牌而不是JWT令牌。
只需指出,ADFS还支持WS联合。
感谢您的回答。所以,SAML和OIDC做同样的工作,所以至少在理论上,应该有可能拥有ADFS(这只是一个产品),并且使用OIDC而不是SAML? – user2931442
除了上面的问题,SSO如何与此相关? SSO是仅由微软支持的,还是一个普遍的概念? – user2931442
SSO是一个概念。一次在一个域中进行身份验证,此身份验证在其他域中仍然有效。您可以使用LDAP作为用户注册表,并且其身份验证会生成OIDC令牌。 ADFS扩展了LDAP的联合身份,但定位Windows网络,而不是应用程序。在ADFS后面有一个LDAP,可以认为它是一个针对读取操作进行优化的数据库。我不确定您是否可以将ADSF用作简单的LDAP。我会做一些调查并回复。 –