#google-cloud-platform #ldap #saml #adfs
# #google-облачная платформа #ldap #самл #adfs
Вопрос:
Мы попытались настроить SAML в ADFS и хотим знать, можете ли вы выбрать интеграцию с AD с использованием LDAP-соединения в качестве более простого подхода, или это будет невозможно, если SAML установлен? Пока у нас не было особых успехов, и мы хотели получить другие впечатления или мнения.
Ответ №1:
Если GCP имеет возможность взаимодействовать с удаленным AD через LDAP (обычно путем установки соединителя на сервере AD или прямых вызовов LDAP), это возможно, но это не федерация, вы не получите претензий и не получите единого входа.
Для этого вам понадобится SAML.
Существует два уровня:
- Добавление LDAP в качестве хранилища удостоверений, если вам нужен LDAP, который не является AD. В противном случае используйте AD из коробки.
- Настройка подключения SAML к ADFS путем обмена метаданными и на основе правил утверждений в хранилище удостоверений