我在一家医疗保健 SaaS 公司工作,我们所有的 SSO 都使用 SAML 2.0,而我们不能使用 LDAP。我们现在有一个特定的客户,他想要使用 ADFS 从他们的 Intranet 到我们的站点进行 SSO,并且似乎表现得好像 LDAP 是唯一的选择(并且他们无法为我们的握手生成 SAML 断言)。
SSO 和 SAML 有什么区别?一个人可以完成另一个人不能完成的事情?为什么我的公司需要 SAML over LDAP?
我从研究中得出的理论,但欢迎更正:
-由于身份验证/加密,SAML 比 LDAP 更安全(但我不知道具体情况)
-LDAP 更广泛地用于公司,但 SAML 经常用于企业客户端
-LDAP 还可用于控制用户对他们有权访问的其他程序/站点的访问(即 IT 和撤销对已终止员工的访问权限)
感谢您的帮助!