首页 文章

ADFS依赖方身份验证

提问于
浏览
0

我有一个依赖方asp.net webapp,用户通过ADFS安全令牌服务(STS)进行身份验证 . 来自2个域的用户是安全组的一部分,STS使用该组来检查成员资格并发布声明 .

从一个域登录但不从另一个域登录时,用户将按预期进行身份验证 . 是否有任何应该处理的配置设置?

任何指针将不胜感激 . 谢谢!

1 回答

  • 1

    我认为有两种选择 .

    首先(我还没有真正尝试过)将在您的域之间创建双向信任关系 . 这可以(我认为)允许来自两个域的用户通过在其中一个域上设置的adfs登录 .

    其次,您可以为每个域添加额外的adfs,然后您可以在adfses之间创建信任关系 . 这样,您的用户将被提示他们要对哪个域进行身份验证/授权 .

相关问题