ADFS 3.0 位置(Intranet 或 Extranet)决定
ADFS 3.0 location (intranet or extranet) deciscion
你好 Whosebug 社区!
我搜索了所有 msdn 文档并询问了 Google 博士,但我没有发现 ADFS 3.0 和 W2k12r2 如何确定请求是来自 Intranet 还是 Extranet 区域。
现在我已经设置了一个带有自定义身份验证提供程序的 ADFS 3.0 服务器,并且我一直都在获取用于身份验证的表单页面。
ADFS 服务如何确定请求是来自 Intranet 还是 Extranet 位置?
如果请求通过 Web 应用程序代理服务器(本质上是面向互联网的 ADFS 代理),那么当它流向 ADFS 时,它被认为是外部网。这管理身份验证策略和 ADFS 的功能。默认情况下,网络内部的请求使用 windows 集成身份验证,而网络外部的请求,我们使用表单身份验证。
对于 Office 365,有一些称为客户端访问策略的特殊逻辑,因为旧的 Outlook 客户端甚至在网络内部也从 Extranet 进行身份验证(Exchange Online 就是这样做的)。我们有一些基于 IP 地址的特殊处理。
希望对您有所帮助。
谢谢
//山姆 (@MrADFS)
你好 Whosebug 社区!
我搜索了所有 msdn 文档并询问了 Google 博士,但我没有发现 ADFS 3.0 和 W2k12r2 如何确定请求是来自 Intranet 还是 Extranet 区域。
现在我已经设置了一个带有自定义身份验证提供程序的 ADFS 3.0 服务器,并且我一直都在获取用于身份验证的表单页面。
ADFS 服务如何确定请求是来自 Intranet 还是 Extranet 位置?
如果请求通过 Web 应用程序代理服务器(本质上是面向互联网的 ADFS 代理),那么当它流向 ADFS 时,它被认为是外部网。这管理身份验证策略和 ADFS 的功能。默认情况下,网络内部的请求使用 windows 集成身份验证,而网络外部的请求,我们使用表单身份验证。
对于 Office 365,有一些称为客户端访问策略的特殊逻辑,因为旧的 Outlook 客户端甚至在网络内部也从 Extranet 进行身份验证(Exchange Online 就是这样做的)。我们有一些基于 IP 地址的特殊处理。
希望对您有所帮助。 谢谢 //山姆 (@MrADFS)