SSO:SAML与LDAP?
我在一家医疗SaaS公司工作,我们的所有SSO都使用SAML2.0,而我们不能使用LDAP。我们现在有一个特定的客户机,他希望使用ADF从其intranet到我们的站点进行SSO,并且似乎认为LDAP是唯一的选项(并且他们不能为我们的握手生成SAML断言) SSO和SAML之间有什么区别?一个人能完成什么而另一个人不能?为什么我的公司需要SAML而不是LDAP 我从研究中得出的理论,但欢迎对以下方面进行更正: -由于身份验证/加密,SAML比LDAP更安全(但我不知道具体细节) -LDAP更广泛地用于公司,但SAML通常用于企业客户端 -LDAP还可用于控制用户对其有权访问的其他程序/站点的访问(即,它和撤销对被终止员工的访问)SSO:SAML与LDAP?,ldap,single-sign-on,saml,saas,Ldap,Single Sign On,Saml,Saas,我在一家医疗SaaS公司工作,我们的所有SSO都使用SAML2.0,而我们不能使用LDAP。我们现在有一个特定的客户机,他希望使用ADF从其intranet到我们的站点进行SSO,并且似乎认为LDAP是唯一的选项(并且他们不能为我们的握手生成SAML断言) SSO和SAML之间有什么区别?一个人能完成什么而另一个人不能?为什么我的公司需要SAML而不是LDAP 我从研究中得出的理论,但欢迎对以下方面进行更正: -由于身份验证/加密,SAML比LDAP更安全(但我不知道具体细节) -LDAP更广泛
谢谢你的帮助 LDAP是一个身份存储库 SAML是一种可以使用LDAP作为存储库的身份标准。或者它可以使用其他类似广告的东西 只是一个更正-SAML不使用SOAP 您可以将ADFS 4.0(Server 2016)配置为针对LDAP进行身份验证,并且ADFS支持SAML
如果以这种方式配置ADFS,您将使用SAML进行SSO,根据LDAP进行身份验证并返回SAML令牌。使用LDAP进行身份验证需要在应用程序中公开用户的凭据。如果应用程序在不同的管理域(即SaaS应用程序)中运行,则不太可取,因为用户的凭据最终位于第三方域中
OTOH SAML允许您登录应用程序,而无需向应用程序本身披露用户的凭据,从而提高了安全性。它还增加了方便性,因为用户只需记住一个凭证。欢迎:)。我只是想提出一条建议,也许将问题重新表述为更具体的问题可以让其他人更容易地提供帮助。LDAP是一种开放的、供应商中立的、行业标准的应用程序协议,用于通过Internet协议(IP)网络访问和维护分布式目录信息服务。SAML是使用SOAP消息在各方之间交换身份验证和授权数据的开放标准。