1

我们正在为 iDM 使用第三方 STS(不是 ADFS),当用户登录时,在中继方方面,我们得到了我们需要的所有声明。

要连接到 sql server,我需要一个 windows 令牌,我在 MSDN 博客上读到我可以使用 C2WTS 服务来获取一个 windows 令牌。STS 正在向应用程序发送 upn 声明

当我们没有 ADFS 但有来自另一个 STS 的正确声明(包括 upn 声明)的 SAML 令牌时,是否可以使用 C2WTS 获取 Windows 令牌?

4

1 回答 1

2

C2WTS 作为 WIF 的一部分而不是 ADFS 的一部分安装。它不以任何方式绑定在 ADFS 中。

因此,如果您在应用程序的 web.config 中设置了“mapToWindows”属性(如下所示),则声明(从 STS 发送)将被拦截并转换为 Windows 令牌。

<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" />

您需要打开服务并配置 C2WTS Web 配置。文件以允许正确的用户通过。

于 2011-08-21T19:55:37.457 回答