ADFS和ASP.NET

Question

只是想對以上主題進行澄清。

• 有許多域都有自己的廣告
• 我的ASP.NET應用程序運行所在的域托管ADFS服務器（根域）
• 在每個域和根域之間建立了信任關系

那應該沒有問題嗎？ 我不使用表單身份驗證，相反，我需要在web.config中明確地說我正在使用ADFS，對嗎？

ADAM如何適合所有這些？ 我看不到我需要它，因為每個域都有自己的廣告。 ADAM是AD的單獨用戶存儲嗎？

這是對的，還是我要離開？

謝謝

Answer 1

“……那應該沒問題嗎？”

從您的問題尚不清楚，但是如果期望“任意數量的域”中的用戶應該能夠使用Windows Integrated Auth向ADFS服務器進行身份驗證，那么答案是肯定的，應該沒有問題。

“我不使用Forms身份驗證，相反，我需要在web.config中明確地說我正在使用ADFS，對嗎？”

如果您要告訴ADFS是否使用Windows集成身份驗證而不是窗體<add name="Integrated" page="auth/integrated/"/> ， localAuthenticationTypes確保<add name="Integrated" page="auth/integrated/"/>是localAuthenticationTypes部分中的第一項ADFS站點的web.config。

如果要告訴ASP.NET應用程序使用ADFS對用戶進行身份驗證，則需要安裝Windows Identity Foundation並使用“添加STS參考”功能來設置web.config。

ADAM如何適合所有這些？ 我看不到我需要它，因為每個域都有自己的廣告。 ADAM是AD的單獨用戶存儲嗎？

是的，如果您已經有AD用戶，則不需要ADAM。 ADAM-現在稱為AD LDS-只是一個輕量級的獨立用戶商店。

Answer 2

通常，如果將ADFS放在AD之上，則信任關系位於ADFS實例之間，而不是AD實例之間。 您通常會刪除這些信任。

ADFS不會立即使用ADAM。 您已經有AD。 如果需要使用ADAM，則必須添加另一個屬性存儲。