新手入门之AD轻型目录服务

核心提示： 还可以将 AD LDS 部署为 Extranet 身份验证存储以及 Active Directory 联合身份验证服务 (AD FS)，此配置使 Web 单一登录 (SSO) 技术能够借助单一用户帐户对多个 Web 应用程序的用户进行身份验证，新手入门之AD轻型目录服务(3)，3、合并标识

还可以将 AD LDS 部署为 Extranet 身份验证存储以及 Active Directory 联合身份验证服务 (AD FS)。此配置使 Web 单一登录 (SSO) 技术能够借助单一用户帐户对多个 Web 应用程序的用户进行身份验证。

3、合并标识系统

你可能拥有一个方案，在该方案中对企业已启用目录的应用程序施加数据模型限制[如单一 LDAP 分区视图或单一组织单位 (OU) 视图]，该应用程序必须访问与经过 AD DS 身份验证的用户、应用程序或位于企业的多个林、域或 OU 中的网络资源关联的数据。必须将多个 Active Directory 林、域和 OU 或多个标识系统和其他目录（如人力资源数据库、SAP 数据库、电话目录等等）中的此已启用目录的应用程序的标识信息进行合并。

AD LDS 提供一个合并的目录解决方案，因为可以将其与元目录一起部署。元目录，如 Microsoft Identity Integration Server (MIIS) 或者是免费的轻型版本的 MIIS 的 Microsoft Identity Integration Feature Pack (IIFP)，可以通过在 AD DS 和 AD LDS 之间执行身份集成、目录同步、帐户设置和取消设置以及密码同步，为已启用目录的应用程序提供有关企业用户、应用程序、网络资源的所有已知标识信息的统一视图，如下图所示。（图2）

4、为 AD DS 和 AD LDS 提供开发环境

由于 AD LDS 使用的编程模型与 AD DS 相同，并且提供的管理体验也几乎与 AD DS 相同，因此它非常适合于正在暂存和测试各种 Active Directory 集成的应用程序的开发人员。例如，如果正在开发的应用程序需要一个不同于当前服务器操作系统 AD DS 的架构，则应用程序开发人员可以使用 AD LDS 为该应用程序提供一个量身定制的架构，该架构适合于业务需求、数据要求以及工作流程，而没有改变企业 Active Directory 部署的配置。开发人员可以在开发人员工作站上使用 AD LDS 的本地实例，之后再将该应用程序移动到 AD DS。