AD FS 身份验证

AD FS Authentication

我有一个关于 AD FS 的理论性更强的问题。如果我将它用作 STS(安全令牌服务),用于从私人公司网络外部(通过 Internet)访问一些公司内部信息,使用基于声明的身份验证,我是否可以确切地决定将使用哪些凭据进行身份验证,或者它是否预先-由 Active Directory 策略设置?更准确地说,我可以通过未在 AD 中注册的设备进行身份验证吗?

如果您想从公司域外部对 ADFS 进行身份验证,您应该在 DMZ 中安装 ADFS proxy

ADFS 可用于根据安装它的 Active Directory 域或来自联合 STS 的信任令牌对用户进行身份验证。

因此,如果您有一个信任 ADFS 颁发的令牌的 Web 应用程序,您可以使用 WS-Federation, WS-Trust or OAuth 2.0(在 ADFS 3.0 中)等安全协议从 ADFS 获取令牌并使用它对您的 Web 进行身份验证申请。

使用这些协议不需要设备注册。

HTH.