ADFS 是否使用 kerberos?
Does ADFS use kerberos?
目前正在寻找使用 AD 的联合服务器。首先想到的是使用 ADFS 来管理跨域和领域的服务请求。也就是说,应用程序必须有权访问特定用例的 Kerberos 票证。
AD FS 在任何时候都使用 Kerberos 还是它自己完全重新设计的票务系统?如果可以,您能否创建一个混合应用程序,该应用程序可以使用 ADFS 进行身份验证并使用 Kerberos 请求票证?
ADFS 只是在 AD 之上提供联合服务,即支持 WS-Fed 和 SAML 等协议。
Kerberos 协议仍然是 AD 的一部分。
经过身份验证后,ADFS 会提供包含声明的 SAML 1.1 或 2.0 令牌。
目前正在寻找使用 AD 的联合服务器。首先想到的是使用 ADFS 来管理跨域和领域的服务请求。也就是说,应用程序必须有权访问特定用例的 Kerberos 票证。
AD FS 在任何时候都使用 Kerberos 还是它自己完全重新设计的票务系统?如果可以,您能否创建一个混合应用程序,该应用程序可以使用 ADFS 进行身份验证并使用 Kerberos 请求票证?
ADFS 只是在 AD 之上提供联合服务,即支持 WS-Fed 和 SAML 等协议。
Kerberos 协议仍然是 AD 的一部分。
经过身份验证后,ADFS 会提供包含声明的 SAML 1.1 或 2.0 令牌。