Active directory AD与ADFS与LDAP：像I'；m 5

我不与微软合作，但我很难从概念上理解AD、ADF和LDAP是如何协同工作的

假设我有一个需要身份提供者的应用程序。AD和LDAP是如何发挥作用的

---

我的谷歌搜索没有为我提供这些概念的清晰摘要，但如果有资源存在，请一定要告诉我。AD和LDAP包含用户属性，例如名字、姓氏、电话号码

它们还包含用户登录名、密码和角色（组），因此可用于身份验证和授权

此身份验证主要使用Kerberos

在微软的世界里，广告是主要的参与者，但是如果你想要一个“简单”的广告，你可以使用本质上是LDAP的ADAM/LDS

ADFS（IDP）位于这些基础之上，并提供了一个联邦层

联合是一个概念，公司a的用户可以使用其公司a凭据对公司B上的应用程序进行身份验证

它使用三种联合协议之一来执行此操作：

• SAML2.0
• WS-Federation
• OpenID连接

---

结果是一个SAML令牌或JWT（OpenID Connect），其中包含该用户AD中的一组属性。要提供的这些属性列表通过声明规则在ADFS中配置，令牌中的属性称为声明。

上述答案的第一句话不完全正确，不是吗？LDAP本身就是目录服务器使用的协议，包括AD（和其他目录服务，如OpenLDAP）。 如果该语句改为“LDAP服务器”，我同意任何符合LDAP的目录服务服务器都是专用数据库

我觉得区分很重要（除非我错了），因为这个问题要求像一个5岁的孩子那样解释