ADFS และ SAML แตกต่างกันอย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ADFS ใช้แบบจำลองการอนุญาตการควบคุมการเข้าถึงตามการอ้างสิทธิ์ กระบวนการนี้เกี่ยวข้องกับการตรวจสอบสิทธิ์ผู้ใช้ผ่านคุกกี้และภาษามาร์กอัปเพื่อยืนยันความปลอดภัย ( SAML ). นั่นหมายความว่า ADFS เป็นประเภทของ Security Token Service หรือ STS คุณสามารถกำหนดค่า STS ให้มีความสัมพันธ์ที่เชื่อถือได้ซึ่งยอมรับบัญชี OpenID ด้วย

ในทำนองเดียวกัน ADFS และ SAML ทำงานอย่างไร

NS SAML ผู้ให้บริการข้อมูลประจำตัว 2.0 (IDP) สามารถ มีหลายรูปแบบ หนึ่งในนั้น เป็น บริการสหพันธ์ไดเรกทอรีที่ใช้งานอยู่ด้วยตนเอง ( ADFS ) เซิร์ฟเวอร์ ADFS คือ บริการที่ Microsoft จัดให้เป็นบทบาทมาตรฐานสำหรับ Windows Server ที่ให้การเข้าสู่ระบบเว็บโดยใช้ข้อมูลประจำตัว Active Directory ที่มีอยู่

อาจมีคนถามว่า Azure AD กับ ADFS ต่างกันอย่างไร ADFS เป็นเอสทีเอส Azure AD คือ IAM (Identity and Access Management) การจัดการกลุ่ม Self Service หมายความว่าคุณสามารถกำหนดให้การอนุมัติกลุ่มนี้กับหน่วยธุรกิจเพื่อให้พวกเขาสามารถอนุมัติผู้ที่มีสิทธิ์เข้าถึงแอปที่พวกเขาเป็นเจ้าของ นอกจากนี้เรายังสามารถจัดเตรียมและยกเลิกการจัดสรรให้กับแอป SaaS บางตัวได้เช่นกัน

แล้ว LDAP และ SAML ต่างกันอย่างไร

NS ความแตกต่างระหว่าง LDAP และ SAML อบต. เมื่อพูดถึงพื้นที่ที่มีอิทธิพล LDAP และ SAML SSO เป็นเหมือน แตกต่าง เมื่อพวกเขามา LDAP แน่นอน ส่วนใหญ่เน้นไปที่การอำนวยความสะดวกในการตรวจสอบภายในองค์กรและกระบวนการเซิร์ฟเวอร์อื่นๆ SAML ขยายข้อมูลรับรองผู้ใช้ไปยังระบบคลาวด์และเว็บแอปพลิเคชันอื่นๆ

ฉันจะตั้งค่า ADFS SAML ได้อย่างไร

นี่คือวิธีกำหนดค่า ADFS SAML SSO สำหรับผู้ใช้ของคุณ

1. ขั้นตอนที่ 1: บนเซิร์ฟเวอร์ ADFS ของคุณ เปิด AD FS Management
2. ขั้นตอนที่ 2: คลิกขวาที่ Relying Party Trusts และเลือก Add Relying Party Trust
3. ขั้นตอนที่ 3: ในขั้นตอน เลือกแหล่งข้อมูล เลือก ป้อนข้อมูลเกี่ยวกับฝ่ายที่เกี่ยวข้องด้วยตนเอง