Единая регистрация и федерация Active Directory (ADFS)

Question

Единая регистрация и федерация Active Directory (ADFS)

Может кто-нибудь сказать, пожалуйста, в чем разница между службами федерации активных каталогов (ADFS) и единого входа (SSO)?

С простого взгляда на вещи оба, похоже, делают одно и то же в управлении идентификацией, поэтому пользователям требуется всего один вход в систему для доступа ко многим сервисам. Моя компания, конечно, в настоящее время использует AD, но есть разговоры о получении услуги SSO. Я не совсем понимаю разницу между SSO и веб-приложениями.

Каковы основные основные отличия?

Я пытался спросить об этом на SO, но даже не получил вескую причину, почему люди не могут ответить на это. Я был бы очень признателен за некоторые советы. Я в основном имею дело с аппаратной стороной, и я довольно новичок в игре, так что все это довольно загадочно для меня.

2

active-directory single-sign-on

Источник

Hank 03 июл '14 в 01:30

1 ответ

Другие вопросы по тегам active-directory single-sign-on

MichelZ 03 июл '14 в 05:18 2014-07-03 05:18 · Answer 1 · 2014-07-03 05:18

ADFS является одним из способов реализации возможностей единого входа (SSO). Есть и другие продукты.

ADFS предоставляет эту возможность посредством аутентификации на основе SAML, ваши приложения должны быть настроены для работы с этой моделью, она не "волшебным образом" выполняет SSO.

В самой последней версии ADFS (2012 R2) вы даже можете использовать SSO-аутентификацию для веб-приложений Kerberos.

Есть, конечно, другие способы сделать это. Существует / был TMG, который позволял SSO, есть концепция встроенной аутентификации Windows для ваших доменных клиентов, которая также может работать