WS-Federation 是否依赖于 Kerberos?
Does WS-Federation depend on Kerberos?
如果 WS-Federation/WS-Trust 作为服务的一部分部署以公开可使用的 ADFS 端点,是否依赖于 Kerberos?
例如,如果 Web 应用程序代理 (WAP) 服务器作为 ADFS 推出的一部分实施,并且 WAP 服务器未加入域,这是否会限制使用 WS-Federation/WS-Trust 的能力ADFS 公开的端点?
不,WS-Federation/WS-Trust 独立于 Kerberos。 Kerberos 只是可以与 WS-Federation/WS-Trust 结合使用的一系列身份验证机制中的一个选项,但它不是唯一的选项,也不是必需的。此外,代理服务器的部署可以独立于 WS-Federation/WS-Trust 的身份验证机制,除非您想对这些机制施加限制。
如果 WS-Federation/WS-Trust 作为服务的一部分部署以公开可使用的 ADFS 端点,是否依赖于 Kerberos?
例如,如果 Web 应用程序代理 (WAP) 服务器作为 ADFS 推出的一部分实施,并且 WAP 服务器未加入域,这是否会限制使用 WS-Federation/WS-Trust 的能力ADFS 公开的端点?
不,WS-Federation/WS-Trust 独立于 Kerberos。 Kerberos 只是可以与 WS-Federation/WS-Trust 结合使用的一系列身份验证机制中的一个选项,但它不是唯一的选项,也不是必需的。此外,代理服务器的部署可以独立于 WS-Federation/WS-Trust 的身份验证机制,除非您想对这些机制施加限制。