Как служба федерации Active Directory (ADFS) подключается к классической локальной доменной службе Active Directory или просто известна как (AD)?
Это через протокол HTTP?
AD FS подключается к AD как «стандартный» соискатель активного каталога для аутентификации по имени пользователя / паролю или сертификату, а также как проверяющая сторона Kerberos для аутентификации Kerberos . Это означает, что он использует различные протоколы для аутентификации клиентов и получения информации о пользователях. Прежде всего, Kerberos используется для аутентификации, а LDAP - для поиска пользовательских атрибутов.
Полный список портов, используемых для служб каталогов AD, довольно длинный, его можно найти по адресу Обзор службы и требования к сетевым портам для Windows - Active Directory .
Обычно считается, что серверы AD и AD FS находятся на одном уровне безопасности. Прокси-серверы ADFS (которые по сути являются брандмауэрами уровня 7 сами по себе) используются в демилитаризованной зоне для обеспечения изоляции между активным каталогом и потенциальным злоумышленником.