Видео: IdP Active Directory гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
таниулах үйлчилгээ үзүүлэгч гэж юу вэ ( IdP )? Ан IdP Таны тохиргооноос хамааран таны хэрэглэгчид өөрсдийн систем, программ, файлын сервер болон бусад зүйлд нэвтрэхдээ ашигладаг таниулбаруудыг хадгалж, баталгаажуулдаг. Ерөнхийдөө ихэнх IdP нь Microsoft юм® Active Directory ® ( МЭ ) эсвэл OpenLDAP хэрэгжилт.
Үүнээс гадна LDAP нь IDP мөн үү?
IdP Түүх LDAP Мэдээллийн өгөгдлийн сан (хэрэглэгчийн нэр, нууц үг, хаяг, утасны дугаар гэх мэт) болон эдгээр мэдээлэл шаардлагатай систем, программуудын хооронд мэдээлэл солилцох зориулалттай протокол юм. Хөшүүрэг ашиглах LDAP , хоёр шинэ шийдэл зах зээлд гарч ирэв.
Хоёрдугаарт, IDP болон SP хоёрын ялгаа юу вэ? онд IDP Init SSO (Unsolicited Web SSO) нь Холбооны үйл явцыг эхлүүлдэг IDP руу хүсээгүй SAML хариу илгээх SP . онд SP -Init, the SP руу илгээгдсэн AuthnRequest-ийг үүсгэдэг IDP эхний алхам болгон дахь Холбооны үйл явц ба IDP дараа нь хариу өгдөг хамт а SAML хариу.
Яг тийм, Active Directory нь таниулах үйлчилгээ үзүүлэгч мөн үү?
Учир нь Active Directory SAML-г дэмждэггүй, энэ нь тийм биш таниулах үйлчилгээ үзүүлэгч . Гэсэн хэдий ч үзэл баримтлалын хувьд, МЭ SAML IdP-ийн хийдэгтэй ижил төрлийн үйлчилгээг гүйцэтгэдэг. Энэ нь хэрэглэгчдийг баталгаажуулж, баталгаажуулалтын үйл явдлыг найдвартай илэрхийлэхийн тулд олдвор (Kerberos Ticket Granting Ticket, эсвэл TGT) өгдөг.
Active Directory юунд ашиглагддаг вэ?
Active Directory (AD) нь Microsoft-ын технологи юм дэг байсан сүлжээн дэх компьютер болон бусад төхөөрөмжийг удирдах. Энэ нь дотоод болон интернетэд суурилсан серверүүдийг ажиллуулдаг үйлдлийн систем болох Windows Server-ийн үндсэн шинж чанар юм.
Зөвлөмж болгож буй:
Active Directory дахь хуваалт гэж юу вэ?
Active Directory Domain Services-ээр хянагддаг домэйн ойн домэйн хянагч бүр лавлах хуваалтуудыг агуулна. Лавлах хуваалтыг мөн нэрлэх контекст гэж нэрлэдэг. Лавлах хуваалт нь бие даасан хуулбарлах хамрах хүрээ болон хуваарийн өгөгдөл бүхий ерөнхий лавлахын залгаа хэсэг юм
Active Directory схем гэж юу вэ?
Active Directory схем нь Active Directory ойн доторх объект үүсгэх дүрмийг агуулсан Active Directory-ийн бүрэлдэхүүн хэсэг юм. Active Directory схем нь Active Directory объектуудын тодорхойлолт болон Active Directory-д хадгалагдсан объектуудын талаарх мэдээллийн жагсаалт юм
Active Directory контейнер гэж юу вэ?
Microsoft Windows Active Directory тайлбар толь нь байгууллагын нэгжийг Active Directory домэйн дэх контейнерийн төрөл гэж тодорхойлдог. Энэ нь хэрэглэгчид, компьютер, харилцагчид, бүлгүүд эсвэл бусад OU эсвэл контейнер зэрэг объектуудыг агуулж болно. OU-д мөн бүлгийн бодлогыг хэрэгжүүлэх боломжтой
Active Directory дахь LDS гэж юу вэ?
Active Directory Lightweight Directory Services (AD LDS) нь Active Directory Domain Services (AD DS)-ийн хамаарал, домэйнтэй холбоотой хязгаарлалтгүйгээр лавлах боломжтой програмуудад уян хатан дэмжлэг үзүүлдэг Хөнгөн лавлах хандалтын протокол (LDAP) лавлах үйлчилгээ юм
Active Directory дахь DNS гэж юу вэ?
Домэйн нэрийн систем (DNS) нь хостын нэрийг IP хаяг болгон шийдвэрлэхэд ашигладаг нэр тодорхойлох арга юм. Энэ нь TCP/IP сүлжээ болон интернетэд ашиглагддаг. DNS бол нэрийн орон зай юм. Active Directory нь DNS дээр бүтээгдсэн. DNS нэрийн орон зайг интернетэд ашигладаг бол Active Directory нэрийн орон зайг хувийн сүлжээнд ашигладаг