1

Just looking for clarification on the above topics.

  • There are a number of domains with their own AD
  • The domain where my ASP.NET application is running hosts the ADFS server (the root domain)
  • there are TRUSTs established between each domain and the root domain

Then there shouldn't be a problem? I don't use Forms authentication, instead I explictly need to say in the web.config that I'm using ADFS, am I right?

How does ADAM fit into all of this? I don't see that I need it, as each domain has their own AD. ADAM is a separate user-store to AD?

Is this right, or am I waaaaay off?

Thanks

4

2 回答 2

1

“……那应该没问题吧?”

您的问题尚不清楚,但如果期望来自“任意数量的域”的用户应该能够使用 Windows 集成身份验证向 ADFS 服务器进行身份验证,那么答案是肯定的,应该没有问题。

“我不使用表单身份验证,而是明确需要在 web.config 中说明我正在使用 ADFS,对吗?”

如果您指的是告诉 ADFS 是否使用 Windows Integrated Auth 而不是 Forms Auth,您需要确保这是ADFS 站点的 web.config 部分中<add name="Integrated" page="auth/integrated/"/>的第一项。localAuthenticationTypes

如果您指的是告诉您的 ASP.NET 应用程序使用 ADFS 对用户进行身份验证,您需要安装Windows Identity Foundation并使用“添加 STS 引用”功能来设置 web.config。

ADAM 如何融入这一切?我认为我不需要它,因为每个域都有自己的 AD。ADAM 是独立于 AD 的用户存储吗?

是的,如果您已经在 AD 中拥有用户,则不需要 ADAM。ADAM - 现在称为 AD LDS - 只是一个轻量级的独立用户存储。

于 2012-08-30T18:36:01.880 回答
0

通常,如果您将 ADFS 放在 AD 之上,则信任位于 ADFS 实例之间,而不是 AD 实例之间。您通常会删除这些信任。

ADFS 没有开箱即用地使用 ADAM。你已经有广告了。如果需要使用 ADAM,则必须添加另一个属性存储。

于 2012-09-02T19:09:15.557 回答