რა განსხვავებაა ADFS-სა და SAML-ს შორის?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ADFS იყენებს პრეტენზიებზე დაფუძნებულ წვდომის კონტროლის ავტორიზაციის მოდელს. ეს პროცესი მოიცავს მომხმარებლების ავთენტიფიკაციას ქუქიების და უსაფრთხოების მტკიცების მარკირების ენის მეშვეობით ( SAML ). Ეს ნიშნავს ADFS არის უსაფრთხოების ტოკენ სერვისის ტიპი, ან STS. თქვენ შეგიძლიათ დააკონფიგურიროთ STS, რომ ჰქონდეს ნდობის ურთიერთობები, რომლებიც ასევე იღებენ OpenID ანგარიშებს.

ანალოგიურად, როგორ მუშაობს ADFS და SAML?

ა SAML 2.0 პირადობის პროვაიდერი (IDP) შეუძლია მიიღოს მრავალი ფორმა, რომელთაგან ერთი არის თვითმასპინძლებელი Active Directory Federation Services ( ADFS ) სერვერი. ADFS არის Microsoft-ის მიერ მოწოდებული სერვისი, როგორც Windows Server-ის სტანდარტული როლი, რომელიც უზრუნველყოფს ვებ შესვლას Active Directory არსებული სერთიფიკატების გამოყენებით.

შეიძლება ასევე იკითხოთ, რა განსხვავებაა Azure AD-სა და ADFS-ს შორის? ADFS არის STS. Azure AD არის IAM (Identity and Access Management). თვითმომსახურების ჯგუფის მენეჯმენტი ნიშნავს, რომ შეგიძლიათ დანიშნოთ ეს ჯგუფის დამტკიცება ბიზნეს ერთეულზე, რათა მათ დაამტკიცონ, ვის აქვს წვდომა აპებზე, რომლებსაც ფლობენ. ჩვენ ასევე შეგვიძლია განვახორციელოთ ამ SaaS-ის ზოგიერთი აპის უზრუნველყოფა და გაუქმება.

მაშინ, რა განსხვავებაა LDAP-სა და SAML-ს შორის?

The განსხვავება LDAP-სა და SAML-ს შორის SSO. როდესაც საქმე ეხება მათ გავლენის სფეროებს, LDAP და SAML SSO არიან როგორც განსხვავებული როგორც მოდიან. LDAP , რა თქმა უნდა, ძირითადად ორიენტირებულია პრემ ავთენტიფიკაციისა და სერვერის სხვა პროცესების ხელშეწყობაზე. SAML ავრცელებს მომხმარებლის რწმუნებათა სიგელებს ღრუბელზე და სხვა ვებ აპლიკაციებზე.

როგორ დავაყენო ADFS SAML?

აი, როგორ შეგიძლიათ დააკონფიგურიროთ ADFS SAML SSO თქვენი მომხმარებლებისთვის

1. ნაბიჯი 1: თქვენს ADFS სერვერზე გახსენით AD FS Management.
2. ნაბიჯი 2: დააწკაპუნეთ მარჯვენა ღილაკით Relying Party Trusts-ზე და აირჩიეთ Add Relying Party Trust.
3. ნაბიჯი 3: საფეხურზე აირჩიეთ მონაცემთა წყარო, აირჩიეთ ხელით შეიყვანეთ მონაცემები დამხმარე მხარის შესახებ.