i
Ну короче абака нет
Так ты про IDM видимо
Size: a a a
2020 June 23
i
SSO - не IDM
i
они иногда вместе, но это таки разные вещи
A
SSO - не IDM
Sso я и в старую ад накрутить могу по такой логике. В чем цимес этого адфс?
i
Sso я и в старую ад накрутить могу по такой логике. В чем цимес этого адфс?
Все искаропки с готовым протоколом который всеми поддерживается
MP
АДФС по HTTP работает, редиректит запросы на аутентификацию
i
Ты SSO и на текстовый файлик можешь накрутить
A
Ты SSO и на текстовый файлик можешь накрутить
A
Ты SSO и на текстовый файлик можешь накрутить
Тогда в чем цимес адфс?
A
Чем он лучше ад?
A
Или какие такие убер фичи у него есть?
i
Тогда в чем цимес адфс?
AD - источник. SSO - метод авторизации и предоставления атрибутов пользователей приложению, чтобы оно с эти что-то делало, например мапило к своим ролям
i
Тогда в чем цимес адфс?
А как ты думаешь, при чем тут single?
MP
Клиент подключается к приложению, тот редиректит его на свой ADFS, свой ADFS редиректит на родной ADFS, родной ADFS аутентифицирует клиента и генерирует токен. Дальше цепочка в обратную сторону. В итоге клиент приходит в приложение с токеном, выданным его доверенным сервером ADFS.
A
AD - источник. SSO - метод авторизации и предоставления атрибутов пользователей приложению, чтобы оно с эти что-то делало, например мапило к своим ролям
Дададада, отпусти уже ссо. Адфс чем лучше ад?
i
Для юзера все выглядит абсолютно прозрачно, он авторизовывается один раз и работает это на кучу ресурсов
i
Вот типа ввел ты пароль на gmail
i
И все гуглосервисы на разных сайтах его больше не требуют
i
Вот в этом и цимес
HH