Кто-нибудь может сказать мне, в чем разница между службами федерации Active Directory (ADFS) и системой единого входа (SSO)?
На первый взгляд кажется, что оба они делают примерно одно и то же в управлении идентификацией, благодаря чему пользователям требуется только один вход в систему для доступа ко многим службам. Моя компания, конечно, в настоящее время использует AD, но есть разговоры о предоставлении услуги SSO. Я не совсем понимаю разницу, кроме единого входа, которая также распространяется на веб-приложения.
Каковы основные основные отличия?
Я пытался спросить об этом на SO, но даже не получил веской причины, почему люди не могут на него ответить. Я был бы очень признателен за некоторые указатели. Я в основном занимаюсь аппаратной частью вещей, и я новичок в игре, поэтому все это для меня довольно загадочно.
ADFS - это один из способов реализовать возможности единого входа (SSO). Есть и другие продукты.
ADFS предоставляет эту возможность через аутентификацию на основе SAML, ваши приложения должны быть настроены для работы с этой моделью, она не «волшебным образом» выполняет единый вход.
В самой последней версии ADFS (2012 R2) вы даже можете проксировать аутентификацию SSO для веб-приложений на основе Kerberos.
Конечно, есть и другие способы сделать это. Существует / был TMG, который разрешил SSO, есть концепция Windows Integrated Auth для ваших доменных клиентов, которая также может работать