Ich arbeite für ein Unternehmen, das eine SaaS-Lösung anbietet. Derzeit erlauben wir Kunden SSO, ADFS auf ihrer Seite zu verwenden, und wir sind der Serviceanbieter, der eine SAML-Zusicherung akzeptiert. Wir scheinen jedoch eine große Anzahl von Personen zu bekommen, die SSO über LDAP anfordern. Ich verstehe, dass LDAP das Protokoll zur Authentifizierung von Benutzern in einem AD-Netzwerk ist. Ich frage mich - ist das auch mit ADFS oder reden sie über etwas anderes?
Wenn ADFS nicht unbedingt die beste Vorgehensweise für die LDAP-Authentifizierung über das Internet ist, könnte mir jemand eine Erklärung auf hoher Ebene geben, wie wir uns mit LDAP gegen eine andere Website authentifizieren würden?
AD ist eine "Erweiterung" von LDAP, da es mehr bietet, aber dennoch die normalen LDAP-Abfragezeichenfolgen usw. behandelt.
Wenn Leute über LDAP sprechen, beziehen sie sich normalerweise auf ADAM / OpenLDAP / OpenDS etc.
ADFS v3.0 funktioniert nur gegen AD. Die nächste Version (ADFS vNext) funktioniert gegen LDAP.
Der einfachste Weg besteht darin, ADFS mit etwas zu verbinden, das LDAP unterstützt, z. Shibboleth oder simpleSAMLphp.