ADFS 应该配置依赖方信任吗?
ADFS should I configure a Relying Party Trust?
不确定,所以我会尝试提供尽可能详细的信息。
我们是微软公司,所以在构建联合安全模型时,我们当然使用了 ADFS(运行 在 Windows 2012 R2 服务器上)。
这很有效,但我们发现需要在一个使用不同联邦系统的国家/地区放置一个系统。根据我的问题,目前不确定它是什么。我假设在不更改任何代码的情况下完成此操作的最佳方法是安装我们的系统,然后在两个联合系统之间创建回复方信任。
在 ADFS 中设置回复方信任,我们需要更改登录过程,还是依赖信任会自动处理?
目前我们使用 GivenName 和 Surname 来显示帐户详细信息,我们是否需要将这些字段引入 ADFS 系统或自动处理?
谢谢
您不清楚 post 您是将第 3 方联合系统用作 IDP 还是从中使用身份。基于此,您将执行以下操作之一
如果第 3 方系统是 IDP,您将在 ADFS 中添加一个 CP Trust 以指向它。您将为它发送给您的索赔类型建立合同。请注意,这可以是逻辑上包含您需要来自第 3 方 IDP 的信息的任何声明 URI。然后在 CP Trust Issuance 接受规则中,您将 "normalize" 这就是您当前的 AD 权限为您所做的应用程序所需的内容。
如果第 3 方是您作为 IDP 然后转到该应用程序的东西,您将创建一个 RP 信任。你也会同意第 3 方系统需要的合同,然后根据该 RP 信任的发布索赔规则中的协议向其发布索赔类型。
希望澄清。
谢谢
//山姆
不确定,所以我会尝试提供尽可能详细的信息。
我们是微软公司,所以在构建联合安全模型时,我们当然使用了 ADFS(运行 在 Windows 2012 R2 服务器上)。
这很有效,但我们发现需要在一个使用不同联邦系统的国家/地区放置一个系统。根据我的问题,目前不确定它是什么。我假设在不更改任何代码的情况下完成此操作的最佳方法是安装我们的系统,然后在两个联合系统之间创建回复方信任。
在 ADFS 中设置回复方信任,我们需要更改登录过程,还是依赖信任会自动处理?
目前我们使用 GivenName 和 Surname 来显示帐户详细信息,我们是否需要将这些字段引入 ADFS 系统或自动处理?
谢谢
您不清楚 post 您是将第 3 方联合系统用作 IDP 还是从中使用身份。基于此,您将执行以下操作之一
如果第 3 方系统是 IDP,您将在 ADFS 中添加一个 CP Trust 以指向它。您将为它发送给您的索赔类型建立合同。请注意,这可以是逻辑上包含您需要来自第 3 方 IDP 的信息的任何声明 URI。然后在 CP Trust Issuance 接受规则中,您将 "normalize" 这就是您当前的 AD 权限为您所做的应用程序所需的内容。
如果第 3 方是您作为 IDP 然后转到该应用程序的东西,您将创建一个 RP 信任。你也会同意第 3 方系统需要的合同,然后根据该 RP 信任的发布索赔规则中的协议向其发布索赔类型。
希望澄清。
谢谢 //山姆