מה זה IdP Active Directory?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

מהו ספק זהות ( IdP )? א IdP מה מאחסן ומאמת את הזהויות שהמשתמשים שלך משתמשים בהם כדי להיכנס למערכות שלהם, ליישומים, לשרתי קבצים ועוד, בהתאם לתצורה שלך. באופן כללי, רוב ה-IDPs הם Microsoft^® Active Directory ^® ( מוֹדָעָה ) או יישומי OpenLDAP.

חוץ מזה, האם LDAP הוא IDP?

IdP הִיסטוֹרִיָה LDAP הוא פרוטוקול המיועד להחלפת מידע בין מסדי נתונים של מידע (כלומר תכונות משתמש משמות משתמש וסיסמאות ועד כתובות ומספרי טלפון) לבין מערכות ויישומים הזקוקים למידע זה. מינוף LDAP , שני פתרונות חדשים הגיעו לשוק.

שנית, מה ההבדל בין IDP ל-SP? ב IDP Init SSO (Unsolicited Web SSO) תהליך הפדרציה יוזם על ידי IDP שליחת תגובת SAML לא רצויה ל- SP . ב SP -איניט, ה SP יוצר AuthnRequest שנשלחת אל IDP כצעד ראשון בתוך ה תהליך הפדרציה וה IDP ואז מגיב עם תגובת SAML.

רק אז, האם Active Directory היא ספקית זהות?

כי Active Directory לא תומך ב-SAML, זה לא an ספק זהות . אולם מבחינה קונספטואלית, מוֹדָעָה מבצע את אותו סוג של שירותים שעושה SAML IdP. זה מאמת משתמשים ומספק חפץ (כרטיס Kerberos Ticket Granting Ticket, או TGT) כדי לייצג בצורה מאובטחת את אירוע האימות.

למה משמש Active Directory?

Active Directory (AD) היא טכנולוגיה של מיקרוסופט היה לנהל מחשבים והתקנים אחרים ברשת. זוהי תכונה עיקרית של Windows Server, מערכת הפעלה המריץ שרתים מקומיים ושרתים מבוססי אינטרנט.