.png)
谁能告诉我,活动目录联合服务 (ADFS) 和单点登录 (SSO) 之间有什么区别?
从简单的角度来看,两者在身份管理方面似乎做着同样的事情,使用户只需一次登录即可访问许多服务。我的公司当然目前使用 AD,但有人谈论获得 SSO 服务。我不太明白除了 SSO 也会扩展到 Web 应用程序之外的区别。
主要的基本区别是什么?
我尝试在 SO 上问这个问题,但甚至没有得到人们无法回答的充分理由。我真的很感激一些指点。我主要处理硬件方面的问题,而且我对这个游戏还很陌生,所以这一切对我来说都很神秘。
答案1
ADFS 是实现单点登录 (SSO) 功能的一种方式。还有其他产品。
ADFS 通过基于 SAML 的身份验证提供此功能,您的应用程序需要进行调整才能与该模型配合使用,它不会“神奇地”实现 SSO。
在最新版本的 ADFS(2012 R2)中,您甚至可以将 SSO 身份验证代理到基于 Kerberos 的 Web 应用程序。
当然还有其他方法可以实现。有/曾经有允许 SSO 的 TMG,还有适用于基于域的客户端的 Windows Integrated Auth 概念,这些概念也可以实现