Video: Ի՞նչ է IdP Active Directory-ը:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Ի՞նչ է ինքնության մատակարարը ( IdP )? Ան IdP ինչն է պահում և նույնականացնում այն նույնականությունները, որոնք ձեր օգտատերերն օգտագործում են իրենց համակարգեր, հավելվածներ, ֆայլերի սերվերներ և այլն մուտք գործելու համար՝ կախված ձեր կազմաձևից: Ընդհանուր առմամբ, IdP-ների մեծ մասը Microsoft-ն է® Active Directory ® ( ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ ) կամ OpenLDAP իրականացումներ:
Բացի սրանից, LDAP-ը ՆՏԱ է:
IdP Պատմություն LDAP Արձանագրություն է, որը նախատեսված է տեղեկատվության փոխանակման համար տվյալների բազաների (այսինքն՝ օգտվողի հատկանիշները՝ օգտանուններից և գաղտնաբառերից մինչև հասցեներ և հեռախոսահամարներ) և այդ տեղեկատվության կարիք ունեցող համակարգերի ու հավելվածների միջև: Լծակավորում LDAP , շուկա դուրս եկավ երկու նոր լուծում.
Երկրորդ, ո՞րն է IDP-ի և SP-ի տարբերությունը: Մեջ ՆՏԱ Init SSO (Uncited Web SSO) Ֆեդերացիայի գործընթացը նախաձեռնում է ՆՏԱ ուղարկելով չպահանջված SAML պատասխանը ՍՊ . Մեջ ՍՊ -Ի սկզբանե, ՍՊ առաջացնում է AuthnRequest, որն ուղարկվում է ՆՏԱ որպես առաջին քայլ մեջ Ֆեդերացիայի գործընթացը և ՆՏԱ ապա պատասխանում է հետ SAML արձագանք.
Արդյո՞ք Active Directory-ը ինքնության մատակարար է:
Որովհետեւ Active Directory չի աջակցում SAML-ին, այն չէ ինքնության մատակարար . Այնուամենայնիվ, հայեցակարգային առումով. ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ կատարում է նույն տեսակի ծառայությունները, որոնք անում է SAML IdP-ն: Այն վավերացնում է օգտատերերին և տրամադրում է արտեֆակտ (Kerberos Ticket Granting Ticket, կամ TGT), որը ապահով կերպով ներկայացնում է նույնականացման իրադարձությունը:
Ինչի համար է օգտագործվում Active Directory-ը:
Active Directory (AD) Microsoft-ի տեխնոլոգիա է սովոր է կառավարել համակարգիչներն ու այլ սարքերը ցանցում: Սա Windows Server-ի առաջնային առանձնահատկությունն է, օպերացիոն համակարգ, որն աշխատում է ինչպես տեղական, այնպես էլ ինտերնետի վրա հիմնված սերվերներով:
Խորհուրդ ենք տալիս:
Ի՞նչ է բաժանումը Active Directory-ում:
Յուրաքանչյուր տիրույթի վերահսկիչ տիրույթի անտառում, որը վերահսկվում է Active Directory Domain Services-ի կողմից, ներառում է գրացուցակի միջնորմներ: Գրացուցակի միջնորմները հայտնի են նաև որպես անվանման համատեքստեր: Գրացուցակի բաժանումը ընդհանուր գրացուցակի հարակից մասն է, որն ունի անկախ կրկնօրինակման շրջանակ և պլանավորման տվյալներ
Ի՞նչ է Active Directory սխեման:
Active Directory սխեման Active Directory-ի բաղադրիչ է, որը պարունակում է Active Directory անտառում օբյեկտների ստեղծման կանոններ: Active Directory սխեման Active Directory օբյեկտների և Active Directory-ում պահվող օբյեկտների վերաբերյալ սահմանումների ցանկ է:
Ի՞նչ է Active Directory կոնտեյները:
Microsoft Windows Active Directory բառարանը կազմակերպչական միավորը սահմանում է որպես Active Directory տիրույթի կոնտեյների տեսակ: Այն կարող է պարունակել այնպիսի առարկաներ, ինչպիսիք են օգտատերերը, համակարգիչները, կոնտակտները, խմբերը կամ այլ OU-ներ կամ կոնտեյներներ: OU-ները կարող են նաև կիրառել խմբային քաղաքականություն
Ինչպե՞ս կարող եմ ստուգել իմ անտառային ֆունկցիոնալ մակարդակը Active Directory-ում:
Դուք կարող եք ստուգել տիրույթի և անտառի ֆունկցիոնալ մակարդակները՝ օգտագործելով այս քայլերը: «Ադմինիստրատիվ գործիքներ» ցանկից ընտրեք «Ակտիվ գրացուցակի տիրույթներ և վստահություններ»: Աջ սեղմեք արմատային տիրույթի վրա, ապա ընտրեք «Հատկություններ»: «Ընդհանուր» ներդիրի տակ էկրանին ցուցադրվում են «Դոմենի ֆունկցիոնալ մակարդակը» և «Անտառաֆունկցիոնալ մակարդակը»:
Ինչպե՞ս միացնել Azure Active Directory տիրույթի ծառայությունները:
Այս հոդվածում Նախադրյալներ. Մուտք գործեք Azure պորտալ: Ստեղծեք օրինակ: Տեղադրեք կառավարվող տիրույթը: Թարմացրեք DNS կարգավորումները Azure վիրտուալ ցանցի համար: Միացնել օգտվողների հաշիվները Azure AD DS-ի համար: Հաջորդ քայլերը