在Server 2016中使用ADFS4.0 LDAP与IIS的集成

Question

我正在考虑在即将到来的Server 2016部署中使用ADFS4.0，主要是因为它支持对存储在外部LDAP目录中的用户进行身份验证。但是，我在一些文档中看到，这个特性目前只支持基于表单的身份验证，尽管我遇到的其他一些文档没有提到这样的限制。

这里有谁知道是否确实存在存储在外部LDAP目录中的帐户只能用于服务器2016中基于网站的表单身份验证？如果LDAP无法用于(例如)使用ADFS4.0对用户进行FTP登录目的的身份验证，那么在这个特定的部署中，我可能跳过这一点，但是如果为了IIS登录目的可以使用LDAP进行身份验证，那么这是值得我们花时间的。

事先感谢任何人谁可以提供一些澄清在这里。如果有人在回答之前想要更多的信息，请告诉我，我很乐意提供帮助。

Answer 1

ADFS以正确的方式支持LDAP身份验证和授权，它正确地对待AD认证和授权，即FBA和WIA。

什么叫"FTP登录“？