ADFS 服务器 2016 支持 openId 连接。我有托管 ADFS 服务器的外部组织,我希望我的 Web 应用程序使用 openIdConnect 从外部 ADFS 服务器进行身份验证。
问题:根据 Microsoft 文档。如果我们想使用外部组织的 ADFS,我们也应该在我们的组织中托管 ADFS。我的应用程序应该信任托管在我的组织内部的 ADFS,而不是直接信任外部 ADFS。
在这里我想知道为什么我们不能使用 opendiconnect 直接信任 External ADFS ?这似乎是可能的。不直接信任外部 ADFS 的原因是什么?