ADAM, Active Directory, LDAP, ADFS, Identità
https://stackoverflow.com/questions/4619911
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Qual è la differenza / rapporto tra ADAM, Active Directory, LDAP, ADFS, Windows Identity, CardSpace e quale server (Windows 2003, Windows 2008) si avvale?
Soluzione
Active Directory è un componente server per amministrare i domini Windows e la memorizzazione di informazioni correlate come i dettagli sugli utenti. Esso fornisce implementazioni dei protocolli di rete LDAP, DNS, CIFS e Kerberos. E 'parte di Windows Server 2003 e Windows Server 2008 con alcune modifiche, in quest'ultimo caso.
ADAM è stato un po 'come il fratello minore di Active Directory. Esso conteneva solo un'implementazione di LDAP. Con Windows Server 2008 è stato rinominato in LDS , Lightweight Directory Services. ADAM / LDS può essere installato anche su versioni non-server di Windows.
LDAP è un protocollo per la gestione dei dati di un servizio di directory. Dati all'interno di un servizi di directory sono memorizzati in modo gerarchico, un albero. Le voci all'interno di tale albero può contenere una serie di attributi in cui ognuno ha un nome e un valore. Sono per lo più utilizzati per la memorizzazione di informazioni relative all'utente, come nomi utente, password, indirizzi e-mail e così via, in quanto vi sono standardizzati schemi per questo scopo e 'ampiamente supportato dalle applicazioni.
ADFS è una tecnologia che consente di Single Sign-On per gli utenti di applicazioni web all'interno di un Identity Federation. In un tempo molto breve modulo: Immaginate due organizzazioni che hanno i loro dati dell'utente memorizzati all'interno di una directory attiva. Ora ogni organizzazione vuole dare agli utenti dell'altra accesso organizzazione per le sue applicazioni web, ma con la restrizione che i dati utente stesso non dovrebbe essere né copiato né essere pienamente accessibile all'altro organizzazione. Questo è il tipo di ADFS problema può risolvere. Può richiedere un'ora di lettura e ricerca prima di tutto chiaro.
Altri suggerimenti
Proprio per colmare le lacune di cui sopra:
ADFS è un esempio di uno STS (Security Token Service). STS del Può essere configurato per avere un rapporto di fiducia con l'altro. Immaginate di avere una società che ha solo gli utenti interni e vogliono espandersi per gli utenti esterni. Ciò significa che tutti gli utenti esterni devono registrarsi, ottenere un nome utente, password, ecc Forse la società non vuole conservare tutta questa roba. Si rendono conto che la maggior parte dei loro utenti esterni già un account OpenID. Così hanno federate (trust) i loro ADFS con uno STS che accetta le credenziali OpenID.
Quando un utente esterno vuole accedere al sito web della società, hanno chiesto che tipo di utente che sono attraverso un giù goccia. Selezionano OpenID. Essi vengono poi portati al sito OpenID in cui l'autenticazione. L'utente viene quindi reindirizzato alle ADFS società con una firma di token che afferma che OpenID ha autenticato l'utente. Poiché non v'è un rapporto di fiducia, l'ADFS accetta l'autenticazione e permette all'utente di accedere al sito web.
Nessuno dei credenziali di OpenID vengono memorizzati da parte della società.
l'autenticazione In effetti, si è in outsourcing.
ADFS attualmente gira su Windows Server 2008 R2.
Windows Identity rel (nel contesto di ADFS) Presumo che stai chiedendo circa di Windows Identity Foundation (WIF). Questo è essenzialmente un insieme di classi NET che vengono aggiunti a un progetto utilizzando VS che rende l'applicazione "rivendicazioni conoscenza". C'è uno strumento chiamato VS FedUtil che mappa un'applicazione a uno STS e descrive rivendicazioni che saranno forniti. (L'indicazione è un attributo ad esempio nome, DOB ecc) Quando un utente accede all'applicazione, WIF reindirizza l'utente ai STS mappate in cui l'utente accede. WIF fornisce quindi l'applicazione con una serie di rivendicazioni. Sulla base di questi, l'applicazione può alterare flussi sulla base delle rivendicazioni utente. Per esempio. solo gli utenti con un tipo di attestazione di ruolo con un valore di Editor possono alterare pagine.
WIF può anche agire come un manager Ad es accesso solo editori possono accedere a questa pagina. Altri utenti ricevono semplicemente un errore.
In WIF, un'applicazione viene indicato come "Relying Party" (RP).
WIF all'interno VS richiede Vista o Windows 7.
Da STS del può essere federata con l'altro, ciascuno STS può fornire un gruppo di rivendicazioni.
es. Nell'esempio di cui sopra, la STS OpenID in grado di fornire il nome dell'utente, mentre i ADFS società in grado di fornire informazioni non pertinenti alla OpenID ruolo per esempio in azienda.
CardSpace è un meccanismo di autenticazione tramite un'identità digitale esempio un permesso un'applicazione può chiedere di login selezionando una delle tue "carte", uno dei quali potrebbe essere per esempio il certificato X509 personale. L'applicazione sarebbe quindi controllare questo contro le credenziali che ha memorizzate.
Nel febbraio del 2011, Microsoft ha annunciato che non sarebbero più in via di sviluppo del prodotto di Windows CardSpace.
