Active directory ADFS、LDAP使用Active Directory的情况_Active Directory_Ldap_Adfs

Active directory ADFS、LDAP使用Active Directory的情况

active-directory ldap

Active directory ADFS、LDAP使用Active Directory的情况,active-directory,ldap,adfs,Active Directory,Ldap,Adfs,关于Active Directory的使用，我有几个非常具体的问题需要了解： ADF是一种服务/软件，用于为存储在Active Directory中的用户启用使用单个url登录应用程序的SSO。正当 LDAP是一种协议，它公开了存储在Active Directory中的其他功能，如获取用户、删除用户、通过绑定方法验证用户等。正当那么LDAP和ADF不能同时在同一个Active directory上工作吗？此链接：让我困惑的是，它指的是LD和AD作为独立的实体。我不能在同一个广告上应用这两种

关于Active Directory的使用，我有几个非常具体的问题需要了解：

ADF是一种服务/软件，用于为存储在Active Directory中的用户启用使用单个url登录应用程序的SSO。正当 LDAP是一种协议，它公开了存储在Active Directory中的其他功能，如获取用户、删除用户、通过绑定方法验证用户等。正当那么LDAP和ADF不能同时在同一个Active directory上工作吗？此链接：让我困惑的是，它指的是LD和AD作为独立的实体。

我不能在同一个广告上应用这两种机制吗？我只知道LDAP。尝试学习ADFS。

ADFS为SaaS服务和现代LOB应用程序提供SSO功能。传统上，它使用存储在Active Directory域服务中的标识来验证用户的凭据。2016年，我们还添加了支持，以包括存储在任何第三方LDAP目录中的身份

无论身份存储在何处，ADFS都可以跨信任它的应用程序提供SSO

希望这能澄清

谢谢//Sam Twitter:@MrADFS

广告存储用户、组和凭据

要访问AD中的属性，可以通过C目录服务API等使用LDAP协议

ADFS处理针对AD的身份验证，并在AD上添加一个联合层

通过ADFS访问AD属性的正确方法是使用基于声明的身份验证，通过此身份验证，您可以配置ADFS将属性作为声明提供给令牌，然后在客户端提取它们。

Thank@SamuelD MSFT。所以，如果我不使用第三方ldap，并且我在web应用程序中有一个场景，其中授权是通过应用程序完成的，而身份验证是通过sso完成的。这意味着我需要ldap获取用户名以将用户映射到特定于应用程序的角色，并将用户名及其映射的应用程序角色存储在app db中，但身份验证是通过ADFS完成的。在这种情况下，既然AD是我的组织的，那么ADF和LDAP将在同一个AD上工作，对吗？