Single Sign-On e Federação do Active Directory (ADFS)

Navegue suas respostas
1

Alguém pode, por favor, me dizer qual é a diferença entre os serviços de federação de diretório ativo (ADFS) e o logon único (SSO)?

De uma simples olhada nas coisas, ambos parecem fazer a mesma coisa no gerenciamento de identidades, fazendo com que os usuários precisem apenas de um único logon para acessar muitos serviços. Minha empresa, claro, atualmente usa o AD, mas fala-se em obter um serviço de SSO. Não estou entendendo muito bem que a diferença, além do SSO, também se estende a aplicativos da Web.

Quais são as principais diferenças básicas?

Eu tentei perguntar isso no SO, mas nem consegui um bom motivo para as pessoas não responderem. Eu realmente aprecio algumas dicas. Eu principalmente lidei com o lado do hardware das coisas, e sou relativamente novo no jogo, então é tudo bastante misterioso para mim.

    
por Hank 03.07.2014 / 03:30

1 resposta

1

O ADFS é uma maneira de obter recursos de logon único (SSO). Existem outros produtos também.

O ADFS fornece essa habilidade por meio da autenticação baseada em SAML, seus aplicativos precisam ser ajustados para funcionar com esse modelo, não faz "magicamente" SSO.

Na versão mais atual do ADFS (2012 R2), você pode até mesmo fazer proxy da Autenticação SSO para aplicativos da Web baseados em Kerberos.

Existem outras maneiras de fazer isso. Existe / foi TMG que permitia SSO, existe o conceito de Autenticação Integrada do Windows para seus clientes baseados em domínio, que também poderia funcionar

    
por 03.07.2014 / 07:18

Tags

Parte de código reutilizável no Chef para ser usado várias vezes na (s) receita (s) Como uso o NGINX como front-end para um servidor Web legado (Apache) [duplicado]