如何将 ADFS 配置到不同的 ADAM 存储而不是安装 ADFS 的域/AD?
例如:ADFS 2.0 安装在 xyz.com 域上,用户身份验证发生在一些 ADAM 存储中(我们只有连接字符串)...
问问题
771 次
2 回答
0
最后,我们为我们的解决方案创建了 ADFS 信任的自定义 STS。
所以现在:
RP 将添加到 ADFS。
来自自定义 STS 的 ADFS 信任令牌。
HomeRealmDiscovery 修改为显示自定义 STS 登录页面。
自定义 STS 创建令牌并传递给 ADFS,并且 ADFS 设置为将声明和令牌传递给 RP。
&这一切都奏效了。
我们在设置正确的证书时遇到了很多问题(在我们的测试中,我们使用了 Selfssl7)并且一切都在同一台机器上,ADFS、CustomSTS 和 RP 在不同的端口上工作(ADFS 默认为 443)。
于 2012-01-31T23:24:33.070 回答
0
ADAM 本质上是一个 LDAP - 看这里
请注意,您只能将 ADAM 用于授权而不是身份验证。
于 2012-01-26T18:23:15.823 回答