我希望有人可以确认我对ADF的理解(或缺乏!) .
我甚至画了一张漂亮的图表 .
“Bob”使用Web应用程序,该应用程序托管在客户端的域上 . 客户端通过AD验证Bob . 但是,Web应用程序使用在供应商上开发和托管的WCF服务 .
客户与供应商之间 Build 了信任关系 .
My question - when the Web App uses the WCF Service, I would like the WCF service to re-authenticate "Bob", and the WCF service can then use the Claims returned by the ADFS server which is on the client.
这张照片好吗?
1 回答
几乎 . 将Web服务和ADFS(IP-STS)之间的箭头移动到Web应用程序和ADFS之间 . 然后,它将发送到Web服务的“Bob”是由ADFS签名的令牌,其中包含有关Bob的声明 . Web服务将检查此签名,如果匹配,则声明将被视为可信任 .
通常,对于像这样的交叉或粒化用例,供应商也会有STS(RP-STS) . 将在STS之间 Build 信任 . 然后,本地应用程序(例如,该图中的Web应用程序和服务)仅需要信任其本地STS . 这避免了完全连接的信任关系图 .
HTH!