如果这是一个愚蠢的问题,我很抱歉。我已经阅读了许多关于 ADFS 设置和其他内容的文章,但我不明白的是(因为这不是我的主要工作或兴趣领域)是它是否真的能够处理我需要处理的内容。
也就是说:我在域“domainA”上有一个 Sharepoint 服务器。现在,有人告诉我,使用 ADFS,我可以将权限“委派”给其他外部 AD。我的理解是,我可以说这家使用“domainB”的其他公司被允许登录到我的共享点服务器?这完全正确吗?那么“domainA”和“domainB”的用户都可以登录,我可以设置两个AD用户的共享点权限吗?
ADFS 是安全令牌系统 (STS) 的一个实例。
SP 2010 有自己的 STS,可以与域 A 中的 ADFS 实例联合,从而允许用户通过域 A AD 进行身份验证。这些用户被配置为接收来自域 A AD 的一组声明,SP 2010 将其用作权限(即授权)。
如果您有另一个域 - 域 B - 通常的做法是在该域上安装另一个 ADFS 实例,然后联合两个 ADFS。这些用户还将收到一组索赔。
现在,域 A 中的用户在域 A AD 上进行身份验证,而域 B 中的用户在域 B AD 上进行身份验证,并且两者都可以访问 SP2010 应用程序。
为了决定在哪里进行身份验证,用户将看到一个 Home Realm Discovery 屏幕,该屏幕将询问他们想要在哪里进行身份验证。这是开箱即用的行为。
对于任何与 ADFS 相关的内容,请查看此处。