我正在考虑在即将部署的 Server 2016 中使用 AD FS 4.0,主要是因为它支持对存储在外部 LDAP 目录中的用户进行身份验证。但是,我在一些文档中读到,此功能目前仅支持基于表单的身份验证,尽管我遇到的其他一些文档没有提到这样的限制。
这里是否有人知道存储在外部 LDAP 目录中的帐户是否确实只能用于 Server 2016 中的基于 Web 站点的表单身份验证?如果不能使用 LDAP(例如)通过 AD FS 4.0 对 FTP 登录用户进行身份验证,那么我可能会在此特定部署中跳过此操作,但如果可以针对 IIS 登录目的对 LDAP 进行身份验证,那么这可能值得我们花时间。
在此先感谢任何能提供一些说明的人。如果有人在回答之前想要了解更多信息,请告诉我,我很乐意提供帮助。
答案1
ADFS 支持 LDAP 身份验证和授权,其方式与其处理 AD 身份验证和授权(即 FBA 和 WIA)完全相同。
“FTP 登录”是什么意思?