0

我有一个依赖方 asp.net webapp,用户通过 ADFS 安全令牌服务 (STS) 进行身份验证。来自 2 个域的用户是安全组的一部分,STS 使用该安全组来检查成员资格并发出声明。

用户从一个域登录时按预期进行身份验证,而不是从另一个域登录。是否有任何配置设置需要注意?

任何指针将不胜感激。谢谢!

4

1 回答 1

1

我认为有两种选择。

首先(我还没有真正尝试过)是在您的域之间创建双向信任关系。这可以(我认为)允许来自两个域的用户通过您在其中一个域上设置的 adfs 登录。

其次,每个域可以有一个额外的 adfs,然后可以在 adfses 之间创建信任关系。这样,您的用户将被提示他们想要对哪个域进行身份验证/授权。

于 2012-10-19T08:58:05.230 回答