所以我的情况很有趣。我有一个应用程序,它仅支持通过我的网络上的 LDAP 进行身份验证,而客户端在其网络上使用活动目录。我们之间有一个安全的 VPN 隧道。
我的客户不允许我对他们的域或只读域控制器建立单向信任。他们也不允许任何 LDAP 信息通过 VPN 传输到他们或从他们那里传输。但是,他们会允许 SAML 身份验证。我的问题是,是否有任何设备或服务器应用程序可以获取 LDAP 请求并将其转换为 SAML 请求。这个想法是,这个应用程序/设备将驻留在我的网络上并在本地使用 LDAP,并且只通过 VPN 发送 SAML。