理解ADFS相关概念

最新推荐文章于 2024-04-18 09:36:42 发布
最新推荐文章于 2024-04-18 09:36:42 发布
阅读量758 收藏 4
点赞数
文章标签: ldap 数据库
原文链接:http://www.cnblogs.com/imust2008/p/11194377.html
版权

核心概念

Claims是?Token是?Security Token是?Security Token Server (STS)是?

SSL证书是?

 

ADFS的是什么?又不是什么?(简单来说就是就是给需要身份认证的应用颁发安全令牌Security Token,是一种Security Token Server)

ADFS支持哪些协议?(WS-Federation, SAML2P, OpenID and OAuth?)

ADFS Proxy是?

 

 

参考:为安全起见,ADFS服务器部署在内网,不直接对外网提供服务,而是通过部署在外围网络(屏蔽子网)的代理服务器进行转发

信任(trust)是?信任的方向(Trust Direction)是One-way trust 或者Two-way trust?Trust Transitivity(信任的传递)是?

可传递信任?
可传递信任关系在域树形成时向上流动,在域树中的所有域之间创建可传递信任

 

非传递信任?
非传递信任是指仅限于建立信任关系的两个域之间,它不会流向林中的任何其他域!

Federation?

参考:允许在组织边界之外的可信合作伙伴之间共享身份信息,称为联合

联合信任(federation trust)是?

参考:两个组织之间建立的信任。

 

Account Store/Attribute store是?

参考:Active Directory Federation Services uses the term “attribute stores” to refer to directories or databases that an organization uses to store its user accounts and their associated attribute values

claims provider(CP) 是?

参考:声明提供方,是联合身份验证服务,负责收集和验证用户,构建声明,并将声明打包为安全令牌(Security Token),ADFS本身就是典型的CP。

claims provider trust(CPT) 是?

参考:受ADFS信赖的其他CP,根据Claims Rules向ADFS发送声明,受信任的CP用户可以访问ADFS配置(relying party trust)中的relying party。

 

relying party(RP)是?

参考:信赖方,即声明的消费方,需要依赖ADFS进行用户验证的应用程序,信赖方向Claim Provider请求并接收claims provider传过来的Claims(Claim需要根据Claim Rule进行转换/映射)

 

relying party trust 是?

参考:可以理解为ADFS的“白名单”,受信任的RP才能向接收到ADFS发送的Token/Claims。

claims rule是?

参考:声明的转换规则(通过 Claim Engine执行),规则即:如果服务器收到声明A,则颁发声明B,ADFS向外(relying party应用)发出的声明受claim rule约束,需要在claim rules事先约定(需要进行转换/映射)。

 

Federated Web Single Sign-On (SSO) / Federated Web SSO with Forest Trust /Web SSO 三种场景分别是?

Partner organization(多个组织)中的Account Partner Organization/Resource Partner Organization分别是?

参考:Account Partner contains the users  produces claims,Resource partner consume claims

 

 

SAML是(Assertions / Protocol / Binding )? identity provider (IdP) /service provider(SP)分别是? 

 

其他涉及的概念:

Light Directory Access Portocol(LDAP)是?

参考:ADFS使用LDAP协议与域控制器进行通信

Active Directory Services Interface (ADSI)是?

Active Directory Lightweight Directory Services (AD LDS)是?

Federated Identity Management (FIM)是?

Windows Internal Database (WID)?

Fully Qualified Domain Name(FQDN)?

Subject or Subject Alternative Name (SAN)?

User Principal Name (UPN)?

perimeter network是?

 

转载于:https://www.cnblogs.com/imust2008/p/11194377.html

weixin_30555125
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD FS是什么,用在什么场景,原理是什么?
weixin_42556618的博客
07-02 3974
AD FS(联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SSO访问(单点访问)。 概述 1、AD FS概述 当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决.
盘点认证协议 : 普及篇之ADFS , WS-Federation
black-ant
08-03 2146
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
基于SAML的ADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 1万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
ADFS是如何工作的
最新发布
qq_33788547的博客
04-18 257
ADFS(Active Directory Federation Services)实现身份验证及单点登录(SSO,Single Sign-On)的过程涉及多个步骤,这些步骤确保用户只需一次登录就可以访问多个受信任的应用程序和服务。通过这个过程,ADFS提供了一个集中化的身份验证机制,使得用户只需在ADFS中进行一次登录,就可以无缝地访问多个受信任的应用程序和服务,极大地提升了用户体验和安全性。
什么是ADFS
yuzijiang11111的博客
03-04 1452
2003年,微软推出了Active Directory 联合身份验证服务(ADFS)作为 Windows Server 操作系统的扩展功能,允许企业拓展用户的单点登录(SSO),让用户能访问企业防火墙之外和跨企业边界的资源,灵活精简终端用户体验,同时改进 IT 管理员对其用户账号和第三方应用的控制。本文将讨论 ADFS 的含义、运作原理和相关使用案例,还将探究如今的 IAM 行业为什么要从ADFS 等独立拓展方案转向更全面的云 IAM 方案。
实战:ADFS3.0单点登录系列-集成Exchange
weixin_30826761的博客
10-09 373
本文将介绍如何将Exchange与ADFS集成,从而实现对于Exchange的SSO。 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3.0安装配置 实战:ADFS3.0单点登录系列-集成SharePoint 实战:ADFS3.0单点登录系列-集成MVC 实战:ADFS3.0单点登录系列-集成Ex...
Dynamics 365配置ADFS
tantu666的博客
12-29 1435
Dynamics 365配置ADFS
精通.Net核心技术
04-21
《精通.Net核心技术》一书是针对.NET开发人员深入学习.NET框架和相关技术的重要参考资料。这本书涵盖了.NET技术体系的多个核心方面,旨在帮助读者全面掌握.NET平台的开发技能。以下是对标题和描述中提及的一些关键...
归档_javasamlsso_
10-01
下面我们将深入探讨这两个概念以及与之相关的技术。 SAML是一种基于XML的标准,用于在不同的安全域之间交换身份验证和授权信息。SAML SSO允许用户只需一次登录就能访问多个服务或应用,极大地提高了用户体验和安全...
Microsoft SC-900
06-15
理解联合身份的概念,以及它如何在微软环境中工作,对于通过SC-900考试至关重要。 **知识点五:合规性管理** SC-900还会测试考生对各种合规标准的理解,如ISO 27001、HIPAA等,以及微软云服务如何满足这些标准。...
深信服AD 初级认证考试 B卷
04-27
1. **基础概念**:理解AD的基本架构,包括控制器、服务器、客户端和各种组件的角色与功能。了解域(Domain)、组织单位(OU)、组策略(Group Policy)等AD核心概念。 2. **身份验证与访问控制**:学习如何配置和...
gpio-mm-lantiq.rar_The Store
09-21
标题中的“gpio-mm-lantiq.rar_The Store”暗示了我们正在处理与GPIO(General Purpose Input/Output)相关的代码库,特别是一种适用于Lantiq芯片组的GPIO驱动程序。"The Store"可能指的是驱动程序中关于存储GPIO...
ADFS 概念与基本开发介绍 (1)
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
CRM 配置 ADFS后,使用自定义STS遇到的问题总结
weixin_30693683的博客
02-22 170
1 登录ADFS服务查看 ADFS日志 2 根据日志提示的错误,设置ADFS对应的属性 (Get-ADFSRelyingPartyTrust) | Set-ADFSRelyingPartyTrust -EncryptionCertificateRevocationCheck None (Get-ADFSClaimsProviderTrust -Name "CustomerSTS" ...
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4451
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
SAML2.0与WS-Federation比较
王浩的技术博客
03-09 7024
在联合身份认证中有两大标准:OASIS组织的SAML和微软支持的WS-Federation。二者主要的区别在于SAML直接使用XML加密和XML签名,这意味着它可以和REST协同工作,而WS-Federation则需要SOAP。下面是对两种标准的比较,列出了它们之间的区别。 Below is a table where I compare both specs on various f
O365结合ADFS限制用户登录地址 (四) - 配置Claim Rules
weixin_34278190的博客
02-14 557
到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2377
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
python adfs
08-24
Python adfs是指在Python编程语言中使用ADFS(Active Directory Federation Services)的过程或相关操作。ADFS是一种身份验证和访问控制服务,常用于企业内部的多个应用系统之间的用户登录和身份验证。 在Python中使用ADFS可以实现以下功能: 1. 用户的身份验证:Python可以通过ADFS来验证用户的身份。它可以与ADFS服务器进行通信并检查用户提供的凭据是否有效。这样可以确保只有经过身份验证的用户才能访问受保护的资源。 2. 单点登录(Single Sign-On):ADFS可以提供单点登录的功能,用户只需要在一次登录之后,就可以访问多个相关的应用系统,而无需重复登录。Python可以利用ADFS实现单点登录,并使得用户体验更加便捷。 3. 访问控制和授权:ADFS可以根据用户的身份和属性来进行访问控制和授权。Python可以通过ADFS获取用户的角色或组信息,并根据这些信息来控制用户对资源的访问权限。 在使用Python中的ADFS时,一般需要使用相关的库或模块来实现与ADFS的交互,例如`python-adfs`、`requests`等。通过这些库,可以构建适当的请求并处理ADFS返回的身份验证结果。 总之,Python adfs允许开发者在Python环境中利用ADFS进行用户身份验证、单点登录和访问控制的功能,并且可以通过相关的库或模块来实现与ADFS的交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值