如何将ADFS配置到不同的ADAM存储而不是安装ADFS的域/ AD?
例如:ADFS 2.0安装在xyz.com域上,用户身份验证发生在一些ADAM存储(我们只有连接字符串)...
ADAM本质上是一个LDAP - 看here
请注意,您只能使用ADAM进行授权而不是身份验证 .
最后,我们创建了ADFS将为我们的解决方案信任的自定义STS .
所以现在:
RP将添加到ADFS中 .
来自自定义STS的ADFS信任令牌 .
HomeRealmDiscovery已修改为显示自定义STS登录页面 .
自定义STS创建令牌并传递给ADFS,ADFS设置为将声明和令牌传递给RP .
这一切都奏效了 .
我们在设置正确的认证方面遇到了很多问题(在我们的测试中我们使用了Selfssl7)并且所有内容都在同一台机器上,ADFS,CustomSTS和RP在不同的端口上工作(默认情况下为AD3的443) .
2 回答
ADAM本质上是一个LDAP - 看here
请注意,您只能使用ADAM进行授权而不是身份验证 .
最后,我们创建了ADFS将为我们的解决方案信任的自定义STS .
所以现在:
RP将添加到ADFS中 .
来自自定义STS的ADFS信任令牌 .
HomeRealmDiscovery已修改为显示自定义STS登录页面 .
自定义STS创建令牌并传递给ADFS,ADFS设置为将声明和令牌传递给RP .
这一切都奏效了 .
我们在设置正确的认证方面遇到了很多问题(在我们的测试中我们使用了Selfssl7)并且所有内容都在同一台机器上,ADFS,CustomSTS和RP在不同的端口上工作(默认情况下为AD3的443) .