0

想象一个公司内部有许多部门的 Intranet,例如:

\家

….\A区

….\B 区

….\C 区

….\D 区

…</p>

....\第 XXX 分部

有很多部门——大约 50 个。本质上,每个部门本质上都是一个单独的网站。

目前使用的是WIA。

现在该公司(以 Microsoft 为中心)希望与其他组织建立 SSO,因此他们决定安装 ADFS v2。

然而,一些部门不喜欢这个想法。

如果我们 FBUtil 基础级别的 web.config,那么整个站点都将受到保护。

为了保护某些部门而不是其他部门,我想我们可以为那些需要 ADFS 的部门级别的 web.config 进行 FBUtil 配置,但这很快就会成为维护的噩梦,因为它们太多了。

有没有更好的方法来允许 ADFS 跨某些部门,但让一些部门仍然像现在一样进行身份验证。

4

1 回答 1

1

您应该只能更新 root web.config,并使用<location>标签(例如<location path="DivisionC"><microsoft.identityModel>...</microsoft.identityModel></location>)为实际使用 WIF 的部门/站点指定 WIF 相关信息。

但是,这仍然会导致该 root 中的重复web.config;我不知道如何解决这个问题,那将是一个不同的问题。:-)

于 2012-05-03T04:36:19.113 回答