Adam、Active Directory、LDAP、ADFS、ID
-
30-09-2019 - |
質問
Adam、Active Directory、LDAP、ADFS、Windows ID、Cardspaceの違い/関係は何ですか(Windows 2003、Windows 2008)は何を使用しますか?
解決
アクティブディレクトリ Windowsドメインを管理し、ユーザーの詳細などの関連情報を保存するためのサーバーコンポーネントです。ネットワークプロトコルLDAP、DNS、CIFS、およびKerberosの実装を提供します。これは、Windows Server 2003とWindows Server 2008の一部であり、後者の場合にいくつかの変更があります。
アダム Active Directoryの弟のようでした。 LDAPの実装のみが含まれていました。 Windows Server 2008で変更されました LDS, 、軽量ディレクトリサービス。 Adam/LDSは、非サーバーバージョンのWindowsにもインストールできます。
ldap ディレクトリサービスのデータを管理するためのプロトコルです。ディレクトリサービス内のデータは、階層的な方法、ツリーで保存されます。そのツリー内のエントリには、それぞれに名前と値がある属性のセットを含めることができます。この目的のための標準化されたスキーマがあり、アプリケーションで広くサポートされているため、ユーザー関連の情報をユーザー関連の情報を保存するために使用されます。
ADFS ID連合内のWebアプリケーションのユーザーに単一のサインオンを可能にするテクノロジーです。非常に短い形式では、アクティブディレクトリ内にユーザーデータが保存されている2つの組織を想像してください。現在、各組織は、他の組織のユーザーにWebアプリケーションにアクセスできるようにしたいと考えていますが、ユーザーデータ自体がコピーされたり、他の組織に完全にアクセスしたりすることもできないという制限があるためです。 ADFが解決できる問題の一種です。完全に理解する前に、1時間の読書と研究が必要になる場合があります。
他のヒント
上記のギャップを埋めるためだけに:
ADFS STS(セキュリティトークンサービス)の例です。 STSは、互いに信頼関係を持つように構成できます。内部ユーザーのみがいて、外部ユーザーに拡大したい会社があると想像してください。つまり、すべての外部ユーザーが登録、ユーザー名、パスワードを取得する必要があることを意味します。おそらく、会社はこれらすべてを保存したくないでしょう。彼らは、外部ユーザーのほとんどがすでにOpenIDアカウントを持っていることを認識しています。したがって、彼らはOpenID資格情報を受け入れるSTSでADFを(信頼する)(信頼)(信頼)(信頼する)ました。
外部ユーザーが会社のウェブサイトにアクセスしたい場合、ドロップダウンを介してどのようなユーザーがいるかを尋ねられます。彼らはOpenIDを選択します。その後、彼らは認証されているOpenIDサイトに連れて行かれます。その後、ユーザーは、OpenIDがユーザーを認証していると述べている署名済みトークンを使用してADFSにリダイレクトされます。信頼関係があるため、ADFSは認証を受け入れ、ユーザーがWebサイトにアクセスできるようにします。
OpenID資格情報はいずれも会社によって保存されていません。
事実上、認証を外部委託しています。
ADFは現在、Windows Server 2008 R2で実行されています。
にとって Windows ID (ADFSの文脈で)私はあなたが尋ねていると思います Windows Identity Foundation (wif)。これは基本的に、アプリケーションを「クレーム認識」するVSを使用してプロジェクトに追加される.NETクラスのセットです。呼ばれるVSツールがあります fedutil それはアプリケーションをSTSにマッピングし、提供されるクレームを説明します。 (クレームは、名前、DOBなどの属性です。)ユーザーがアプリケーションにアクセスすると、WIFはユーザーがログインするマッピングSTSにユーザーをリダイレクトします。WIFは、アプリケーションに一連のクレームを提供します。これらに基づいて、アプリケーションはユーザーのクレームに基づいてフローを変更できます。たとえば、編集者の値を持つ役割の請求タイプのユーザーのみがページを変更できます。
WIFは、アクセスマネージャーとして機能することもできます。たとえば、編集者のみがこのページにアクセスできます。他のユーザーは単にエラーを受信します。
WIFでは、アプリケーションは「依存者」(RP)と呼ばれます。
内側のWIFは、VistaまたはWindows 7が必要です。
STSは互いに連合することができるため、各STSは主張のグループを提供できます。
たとえば、上記の例では、OpenID STSはユーザーの名前を提供できますが、会社ADFSは、会社での役割に関係しない情報を提供できます。
カードスペース デジタルIDを介して認証するメカニズムです。たとえば、有効なアプリケーションは、「カード」のいずれかを選択してログインするように要求できます。その後、アプリケーションは、保存した資格情報に対してこれを確認します。
2011年2月、Microsoftは、Windows Cardspace製品の開発がなくなると発表しました。