ADAM，Active Directory，LDAP，ADFS，Windows身份，卡空间和哪个服务器(Windows 2003，Windows 2008)使用什么有什么区别/关系？

Active Directory是服务器组件，用于管理Windows域和存储相关信息，例如有关用户的详细信息。它提供了LDAP，DNS，CIFS和Kerberos网络协议的实现。它是Windows Server 2003和Windows Server 2008的一部分，在后一种情况下进行了一些修改。

ADAM有点像Active Directory的弟弟。它仅包含LDAP的实现。在Windows Server 2008中，它已重命名为LDS(轻型目录服务)。 ADAM / LDS也可以安装在Windows的非服务器版本上。

LDAP是用于管理目录服务数据的协议。目录服务中的数据以树的分层方式存储。该树中的条目可以包含一组属性，其中每个属性都有一个名称和一个值。它们主要用于存储与用户相关的信息，例如用户名，密码，电子邮件地址等，因为有用于此目的的标准化方案，并且得到了应用程序的广泛支持。

ADFS是一项技术，可为Identity Federation中的Web应用程序用户启用单点登录。简而言之：想象一下两个组织，它们的用户数据存储在一个活动目录中。现在，每个组织都希望向另一个组织的用户授予对其Web应用程序的访问权限，但存在这样的限制，即用户数据本身既不应被复制也不能被另一个组织完全访问。那就是ADFS可以解决的问题。可能需要一个小时的阅读和研究才能完全理解。

只是为了填补上述空白：

ADFS是STS(安全令牌服务)的示例。 STS可以配置为彼此具有信任关系。假设您的公司只有内部用户，而他们想扩展到外部用户。这意味着所有外部用户都必须注册，获取用户名，密码等。也许该公司不想存储所有这些东西。他们意识到他们的大多数外部用户已经拥有一个OpenId帐户。因此，他们与接受OpenId凭据的STS联合(信任)其ADFS。

当外部用户想要访问公司网站时，会通过下拉菜单询问他们是什么样的用户。他们选择OpenID。然后将它们带到他们进行身份验证的OpenId站点。然后使用签名令牌将用户重定向回公司ADFS，该令牌表明OpenId已对用户进行身份验证。由于存在信任关系，因此ADFS接受身份验证并允许用户访问网站。

公司没有存储任何OpenId凭据。

实际上，您已经将身份验证外包了。

ADFS当前在Windows Server 2008 R2上运行。

对于Windows身份(在ADFS中)，我假设您是在询问Windows身份基础(WIF)。从本质上讲，这是一组.NET类，它们使用VS添加到项目中，从而使应用程序具有"声明意识"。有一个称为FedUtil的VS工具，可将应用程序映射到STS并描述将提供的声明。 (声明是属性，例如名称，DOB等。)当用户访问应用程序时，WIF将用户重定向到用户登录的映射STS。然后，WIF向应用程序提供一组声明。基于这些，应用程序可以根据用户声明更改流。例如。只有声明类型为"角色"且值为"编辑器"的用户才能更改页面。

WIF也可以充当Access Manager只有编辑者可以访问此页面。其他用户只会收到一个错误。

在WIF中，应用程序称为"依赖方"(RP)。

VS中的WIF需要Vista或Windows 7。

由于STS可以彼此联合，所以每个STS可以提供??一组索赔。

例如。在上面的示例中，OpenId STS可以提供??用户名，而公司ADFS可以提供??与OpenId无关的信息，例如公司中的角色。

卡空间是一种通过数字身份验证的机制，例如已启用的应用程序可以要求您通过选择您的"卡"之一进行登录，其中之一可能是您的个人X509证书。然后，应用程序将根据已存储的凭据对其进行检查。

2011年2月，Microsoft宣布他们将不再开发Windows CardSpace产品。