单点login和Active Directory联合(ADFS)

任何人都可以告诉我,活动目录联合服务(ADFS)和单点login(SSO)之间有什么区别?

从简单的angular度来看,两者在身份pipe理方面似乎做了很多相同的事情,使得用户只需要一次login即可访问许多服务。 我的公司当然使用AD,但有谈到获得SSO服务。 我不是很了解除了SSO之外的差异,也会延伸到Web应用程序。

关键的基本差异是什么?

我试着问这个问题,但是甚至没有理由为什么人们不能回答。 我真的很感激一些指针。 我主要是处理硬件方面的事情,而且我对这个游戏相当陌生,所以对我来说这一切都很神秘。

ADFS是实现单一login(SSO)function的一种方法。 还有其他的产品。

ADFS通过基于SAML的身份validation来提供这种能力,您的应用程序需要进行调整才能使用该模型,它不会“神奇地”执行SSO。

在最新版本的ADFS(2012 R2)中,您甚至可以将SSO身份validation代理到基于Kerberos的Web应用程序。

当然还有其他方法可以做到这一点。 有/是TMG允许SSO,有为您的基于域的客户端的Windows集成身份validation的概念,也可以工作