Active directory ADAM、Active Directory、LDAP、ADFS、标识

ADAM、Active Directory、LDAP、ADFS、Windows Identity、cardspace和哪个服务器（Windows 2003、Windows 2008）使用什么之间的区别/关系是什么？

Active Directory是一个服务器组件，用于管理Windows域和存储用户详细信息等相关信息。它提供了网络协议LDAP、DNS、CIFS和Kerberos的实现。它是WindowsServer2003和WindowsServer2008的一部分，在后者中做了一些修改

亚当有点像Active Directory的弟弟。它只包含LDAP的一个实现。Windows Server 2008将其重命名为轻量级目录服务。ADAM/LDS也可以安装在非服务器版本的Windows上

LDAP是一种用于管理目录服务数据的协议。目录服务中的数据以分层方式存储，即树。该树中的条目可以包含一组属性，其中每个属性都有一个名称和一个值。它们主要用于存储与用户相关的信息，如用户名、密码、电子邮件地址等，因为有用于此目的的标准化模式，并且得到应用程序的广泛支持

---

ADFS是一种技术，可在身份联盟中为web应用程序用户实现单点登录。简而言之：想象两个组织将其用户数据存储在active directory中。现在，每个组织都希望让另一个组织的用户访问其web应用程序，但有一个限制，即用户数据本身既不能被复制，也不能被另一个组织完全访问。这就是ADFS可以解决的问题。可能需要一个小时的阅读和研究才能完全理解。

只是为了填补上面的空白：

ADFS是STS（安全令牌服务）的一个示例。STS可以配置为彼此具有信任关系。假设你有一家只有内部用户的公司，他们希望扩展到外部用户。这意味着所有外部用户都必须注册、获取用户名、密码等。也许公司不想存储所有这些东西。他们意识到，他们的大多数外部用户已经拥有OpenId帐户。因此，他们使用接受OpenId凭据的STS联合（信任）他们的ADF

当外部用户想要访问公司网站时，会通过下拉列表询问他们是什么类型的用户。他们选择OpenID。然后，他们被带到OpenId站点进行身份验证。然后，用户被重定向回公司ADFS，并带有一个签名令牌，该令牌声明OpenId已对用户进行了身份验证。由于存在信任关系，ADFS接受身份验证并允许用户访问网站

公司未存储任何OpenId凭据

实际上，您已经外包了身份验证

ADFS当前在Windows Server 2008 R2上运行

对于Windows Identity（在ADF的上下文中），我假设您正在询问（WIF）。这本质上是一组使用VS添加到项目中的.NET类，使应用程序“声明感知”。有一个称为VS的工具，它将应用程序映射到STS，并描述将要提供的声明。（声明是一个属性，例如名称、DOB等）当用户访问应用程序时，WIF将用户重定向到用户登录的映射STS。WIF然后向应用程序提供一组声明。基于这些，应用程序可以根据用户声明更改流。例如，只有声明类型为角色且值为Editor的用户才能更改页面

WIF还可以充当访问管理器，例如，只有编辑才能访问此页面。其他用户只会收到一个错误

在WIF中，申请被称为“依赖方”（RP）

VS内部WIF需要Vista或Windows 7

因为STS可以彼此联合，所以每个STS可以提供一组声明

例如，在上述示例中，OpenId STS可以提供用户名，而公司ADF可以提供与OpenId无关的信息，例如在公司中的角色

是一种通过数字身份进行身份验证的机制，例如，启用的应用程序可以通过选择一张“卡”要求您登录，其中一张可能是您的个人X509证书。然后，应用程序将根据其存储的凭据对此进行检查

2011年2月，微软宣布不再开发Windows CardSpace产品