h1g*_*1ve 3 ldap saas saml single-sign-on
我在一家医疗保健 SaaS 公司工作,我们所有的 SSO 都使用 SAML 2.0,而我们不能使用 LDAP。我们现在有一个特定的客户,他想要使用 ADFS 从他们的 Intranet 到我们的站点进行 SSO,并且似乎表现得好像 LDAP 是唯一的选择(并且他们无法为我们的握手生成 SAML 断言)。
SSO 和 SAML 有什么区别?一个人可以完成另一个人不能完成的事情?为什么我的公司需要 SAML over LDAP?
我从研究中得出的理论,但欢迎更正:
-由于身份验证/加密,SAML 比 LDAP 更安全(但我不知道具体情况)
-LDAP 更广泛地用于公司,但 SAML 经常用于企业客户端
-LDAP 还可用于控制用户对他们有权访问的其他程序/站点的访问(即 IT 和撤销对已终止员工的访问权限)
感谢您的帮助!
LDAP 是一个身份存储库。
SAML 是一种身份标准,可以使用 LDAP 作为存储库。或者它可以使用其他东西,例如 AD。
只是更正一下 - SAML 不使用 SOAP。
您可以配置 ADFS 4.0 (Server 2016) 以根据 LDAP 进行身份验证,并且 ADFS 支持 SAML。
如果以这种方式配置 ADFS,您将使用 SAML 进行 SSO,根据 LDAP 进行身份验证并获取返回的 SAML 令牌。
使用 LDAP 进行身份验证需要在应用程序中公开用户的凭据。如果应用程序在不同的管理域(即 SaaS 应用程序)中运行,这不是首选,因为用户的凭据最终位于第 3 方域中。
OTOH SAML 允许您登录应用程序,而无需向应用程序本身披露用户的凭据,从而提供更高的安全性。它还增加了便利性,因为用户只需要记住一个凭证。
| 归档时间: |
|
| 查看次数: |
6560 次 |
| 最近记录: |