Active Directory 是一个服务器组件,用于管理Windows域并存储相关信息,例如有关用户的详细信息 . 它提供了网络协议LDAP,DNS,CIFS和Kerberos的实现 . 它是Windows Server 2003以及Windows Server 2008的一部分,在后一种情况下进行了一些修改 .
ADAM 有点像Active Directory的小兄弟 . 它只包含LDAP的实现 . 在Windows Server 2008中,它已重命名为 LDS ,轻量级目录服务 . ADAM / LDS也可以安装在非服务器版本的Windows上 .
ADFS 是STS(安全令牌服务)的示例 . STS 's can be configured to have a trust relationship with each other. Imagine you have a company which only has internal users and they want to expand to external users. That means that all external users have to register, get a user name, password etc. Perhaps the company doesn' t想要存储所有这些东西 . 他们意识到他们的大多数外部用户已经拥有OpenId帐户 . 因此,他们将ADFS与接受OpenId凭证的STS联合(信任) .
2 回答
Active Directory 是一个服务器组件,用于管理Windows域并存储相关信息,例如有关用户的详细信息 . 它提供了网络协议LDAP,DNS,CIFS和Kerberos的实现 . 它是Windows Server 2003以及Windows Server 2008的一部分,在后一种情况下进行了一些修改 .
ADAM 有点像Active Directory的小兄弟 . 它只包含LDAP的实现 . 在Windows Server 2008中,它已重命名为 LDS ,轻量级目录服务 . ADAM / LDS也可以安装在非服务器版本的Windows上 .
LDAP 是用于管理目录服务数据的协议 . 目录服务中的数据以分层方式存储,即树 . 该树中的条目可以包含一组属性,每个属性都有一个名称和一个值 . 它们主要用于存储用户相关信息,如用户名,密码,电子邮件地址等,因为有用于此目的的标准化模式,并且它得到了应用程序的广泛支持 .
ADFS 是一种为Identity Federation中的Web应用程序用户启用单点登录的技术 . 以非常简短的形式:想象两个组织将其用户数据存储在活动目录中 . 现在,每个组织都希望为其他组织的用户提供对其Web应用程序的访问权限,但受限于用户数据本身既不应被复制,也不应被其他组织完全访问 . 这是ADFS可以解决的问题 . 在完全理解之前可能需要一个小时的阅读和研究 .
只是为了填补上面的空白:
ADFS 是STS(安全令牌服务)的示例 . STS 's can be configured to have a trust relationship with each other. Imagine you have a company which only has internal users and they want to expand to external users. That means that all external users have to register, get a user name, password etc. Perhaps the company doesn' t想要存储所有这些东西 . 他们意识到他们的大多数外部用户已经拥有OpenId帐户 . 因此,他们将ADFS与接受OpenId凭证的STS联合(信任) .
当外部用户想要访问公司网站时,他们会通过下拉菜单询问他们是什么类型的用户 . 他们选择OpenID . 然后将它们带到OpenId站点进行身份验证 . 然后,用户通过签名令牌重定向回公司ADFS,该令牌表明OpenId已对用户进行了身份验证 . 由于存在信任关系,因此ADFS接受身份验证并允许用户访问该网站 .
公司没有存储任何OpenId凭证 .
实际上,您已经外包了身份验证 .
ADFS当前在Windows Server 2008 R2上运行 .
对于 Windows Identity (在ADFS的上下文中)我假设你问的是Windows Identity Foundation(WIF) . 这本质上是一组使用VS创建应用程序"claims aware"的项目的.NET类 . 有一个名为FedUtil的VS工具将应用程序映射到STS,并描述将要提供的声明 . (声明是属性,例如名称,DOB等)当用户访问应用程序时,WIF将用户重定向到用户登录的映射STS.WIF然后向应用程序提供一组声明 . 基于这些,应用程序可以根据用户声明更改流程 . 例如 . 只有声明类型为Role且值为Editor的用户才能更改页面 .
WIF也可以充当访问管理器,例如 . 只有编辑可以访问此页面 . 其他用户只是收到错误 .
在WIF中,应用程序被称为“依赖方”(RP) .
VS内的WIF需要Vista或Windows 7 .
由于STS可以相互联合,因此每个STS可以提供一组声明 .
例如 . 在上面的示例中,OpenId STS可以提供用户的名称,而公司ADFS可以提供与OpenId无关的信息,例如公司中的角色 .
Cardspace 是通过数字身份进行身份验证的机制,例如启用的应用程序可以通过选择您的"cards"之一来要求您登录,其中一个可能是例如您的个人X509证书 . 然后,应用程序将根据其存储的凭据对此进行检查 .
2011年2月,微软宣布他们将不再开发Windows CardSpace产品 .