ADAM、Active Directory、LDAP、ADFS、Windows Identity、カードスペースと、どのサーバー(Windows 2003、Windows 2008)が何を使用するかについての違い/関係は何ですか?
質問する
19026 次
2 に答える
30
Active Directoryは、Windows ドメインを管理し、ユーザーに関する詳細などの関連情報を保存するためのサーバー コンポーネントです。ネットワーク プロトコルの LDAP、DNS、CIFS、および Kerberos の実装を提供します。これは、Windows Server 2003 および Windows Server 2008 の一部であり、後者の場合はいくつかの変更が加えられています。
ADAMは、Active Directory の弟のようなものでした。LDAP の実装のみが含まれていました。Windows Server 2008 では、名前がLDS (Lightweight Directory Services) に変更されました。ADAM/LDS は、非サーバー バージョンの Windows にもインストールできます。
LDAPは、ディレクトリ サービスのデータを管理するためのプロトコルです。ディレクトリ サービス内のデータは、ツリーという階層構造で格納されます。そのツリー内のエントリには、それぞれが名前と値を持つ一連の属性を含めることができます。この目的のために標準化されたスキーマがあり、アプリケーションで広くサポートされているため、これらは主にユーザー名、パスワード、電子メールアドレスなどのユーザー関連情報を保存するために使用されます。
ADFSは、Identity Federation 内の Web アプリケーションのユーザーに対してシングル サインオンを可能にするテクノロジです。非常に簡単に説明すると、ユーザー データが Active Directory 内に保存されている 2 つの組織を想像してください。ここで、各組織は、他の組織のユーザーに Web アプリケーションへのアクセスを許可したいと考えていますが、ユーザー データ自体をコピーしたり、他の組織に完全にアクセスしたりしてはならないという制限があります。これは、ADFS が解決できる問題の種類です。完全に理解するには、1 時間の読書と調査が必要になる場合があります。
于 2011-01-07T23:58:53.577 に答える
16
上記のギャップを埋めるためだけに:
ADFSは STS (Security Token Service) の一例です。STS は、相互に信頼関係を持つように構成できます。内部ユーザーしかいない会社があり、外部ユーザーに拡大したいと考えているとします。これは、すべての外部ユーザーが登録し、ユーザー名やパスワードなどを取得する必要があることを意味します。おそらく、会社はこれらすべてのものを保存したくないでしょう。彼らは、外部ユーザーのほとんどがすでに OpenId アカウントを持っていることに気付きました。そのため、ADFS を OpenId 資格情報を受け入れる STS と連携 (信頼) します。
外部ユーザーが会社の Web サイトにアクセスしようとすると、ドロップダウンを介してユーザーの種類を尋ねられます。彼らは OpenID を選択します。次に、認証する OpenId サイトに移動します。その後、ユーザーは、OpenId がユーザーを認証したことを示す署名付きトークンを使用して会社の ADFS にリダイレクトされます。信頼関係があるため、ADFS は認証を受け入れ、Web サイトへのユーザー アクセスを許可します。
会社によって OpenId 資格情報が保存されることはありません。
事実上、認証を外部委託しています。
ADFS は現在、Windows Server 2008 R2 で実行されます。
Windows Identity (ADFS のコンテキストで)については、 Windows Identity Foundation (WIF)について尋ねていると思います。これは基本的に、VS を使用してプロジェクトに追加される .NET クラスのセットであり、アプリケーションを "クレーム対応" にします。アプリケーションを STS にマップし、提供されるクレームを記述するFedUtilというVS ツールがあります。ユーザーがアプリケーションにアクセスすると、WIF は、ユーザーがログインするマップされた STS にユーザーをリダイレクトします。その後、WIF はアプリケーションに一連のクレームを提供します。これらに基づいて、アプリケーションはユーザーの要求に基づいてフローを変更できます。たとえば、要求の種類がロールで値が編集者のユーザーのみがページを変更できます。
WIF は Access Manager としても機能します。たとえば、編集者のみがこのページにアクセスできます。他のユーザーは単にエラーを受け取ります。
WIF では、アプリケーションは "Relying Party" (RP) と呼ばれます。
VS 内の WIF には、Vista または Windows 7 が必要です。
STS は相互に連携できるため、各 STS はクレームのグループを提供できます。
たとえば、上記の例では、OpenId STS はユーザーの名前を提供できますが、会社の ADFS は OpenId に関係のない情報 (会社での役割など) を提供できます。
Cardspaceは、デジタル ID を介して認証するメカニズムです。たとえば、有効なアプリケーションは、「カード」の 1 つを選択してログインするように求めることができます。そのうちの 1 つは、個人の X509 証明書などです。次に、アプリケーションは、保存されている資格情報に対してこれをチェックします。
2011 年 2 月、Microsoft は Windows CardSpace 製品の開発を中止すると発表しました。
于 2011-03-07T18:25:14.820 に答える