[英]ADFS and ASP.NET
只是想對以上主題進行澄清。
那應該沒有問題嗎? 我不使用表單身份驗證,相反,我需要在web.config中明確地說我正在使用ADFS,對嗎?
ADAM如何適合所有這些? 我看不到我需要它,因為每個域都有自己的廣告。 ADAM是AD的單獨用戶存儲嗎?
這是對的,還是我要離開?
謝謝
“……那應該沒問題嗎?”
從您的問題尚不清楚,但是如果期望“任意數量的域”中的用戶應該能夠使用Windows Integrated Auth向ADFS服務器進行身份驗證,那么答案是肯定的,應該沒有問題。
“我不使用Forms身份驗證,相反,我需要在web.config中明確地說我正在使用ADFS,對嗎?”
如果您要告訴ADFS是否使用Windows集成身份驗證而不是窗體<add name="Integrated" page="auth/integrated/"/>
, localAuthenticationTypes
確保<add name="Integrated" page="auth/integrated/"/>
是localAuthenticationTypes
部分中的第一項ADFS站點的web.config。
如果要告訴ASP.NET應用程序使用ADFS對用戶進行身份驗證,則需要安裝Windows Identity Foundation並使用“添加STS參考”功能來設置web.config。
ADAM如何適合所有這些? 我看不到我需要它,因為每個域都有自己的廣告。 ADAM是AD的單獨用戶存儲嗎?
是的,如果您已經有AD用戶,則不需要ADAM。 ADAM-現在稱為AD LDS-只是一個輕量級的獨立用戶商店。
通常,如果將ADFS放在AD之上,則信任關系位於ADFS實例之間,而不是AD實例之間。 您通常會刪除這些信任。
ADFS不會立即使用ADAM。 您已經有AD。 如果需要使用ADAM,則必須添加另一個屬性存儲。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.