Ի՞նչ է IdP Active Directory-ը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Ի՞նչ է ինքնության մատակարարը ( IdP )? Ան IdP ինչն է պահում և նույնականացնում այն նույնականությունները, որոնք ձեր օգտատերերն օգտագործում են իրենց համակարգեր, հավելվածներ, ֆայլերի սերվերներ և այլն մուտք գործելու համար՝ կախված ձեր կազմաձևից: Ընդհանուր առմամբ, IdP-ների մեծ մասը Microsoft-ն է^® Active Directory ^® ( ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ ) կամ OpenLDAP իրականացումներ:

Բացի սրանից, LDAP-ը ՆՏԱ է:

IdP Պատմություն LDAP Արձանագրություն է, որը նախատեսված է տեղեկատվության փոխանակման համար տվյալների բազաների (այսինքն՝ օգտվողի հատկանիշները՝ օգտանուններից և գաղտնաբառերից մինչև հասցեներ և հեռախոսահամարներ) և այդ տեղեկատվության կարիք ունեցող համակարգերի ու հավելվածների միջև: Լծակավորում LDAP , շուկա դուրս եկավ երկու նոր լուծում.

Երկրորդ, ո՞րն է IDP-ի և SP-ի տարբերությունը: Մեջ ՆՏԱ Init SSO (Uncited Web SSO) Ֆեդերացիայի գործընթացը նախաձեռնում է ՆՏԱ ուղարկելով չպահանջված SAML պատասխանը ՍՊ . Մեջ ՍՊ -Ի սկզբանե, ՍՊ առաջացնում է AuthnRequest, որն ուղարկվում է ՆՏԱ որպես առաջին քայլ մեջ Ֆեդերացիայի գործընթացը և ՆՏԱ ապա պատասխանում է հետ SAML արձագանք.

Արդյո՞ք Active Directory-ը ինքնության մատակարար է:

Որովհետեւ Active Directory չի աջակցում SAML-ին, այն չէ ինքնության մատակարար . Այնուամենայնիվ, հայեցակարգային առումով. ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ կատարում է նույն տեսակի ծառայությունները, որոնք անում է SAML IdP-ն: Այն վավերացնում է օգտատերերին և տրամադրում է արտեֆակտ (Kerberos Ticket Granting Ticket, կամ TGT), որը ապահով կերպով ներկայացնում է նույնականացման իրադարձությունը:

Ինչի համար է օգտագործվում Active Directory-ը:

Active Directory (AD) Microsoft-ի տեխնոլոգիա է սովոր է կառավարել համակարգիչներն ու այլ սարքերը ցանցում: Սա Windows Server-ի առաջնային առանձնահատկությունն է, օպերացիոն համակարգ, որն աշխատում է ինչպես տեղական, այնպես էլ ինտերնետի վրա հիմնված սերվերներով: