我们正在使用第三方STS for iDM(而非ADFS),当用户登录时,在转接方方面,我们将获得所需的所有声明。
要连接到sql server,我需要一个Windows令牌,我在MSDN博客上看到我可以使用C2WTS服务来获取Windows令牌。 STS正在向申请发送申诉
当我们没有ADFS但是来自另一个STS的具有正确声明(包括upn声明)的SAML令牌时,是否可以使用C2WTS获取Windows令牌?
答案 0 :(得分:2)
C2WTS作为WIF的一部分安装,而不是作为ADFS的一部分。它在任何方面都与ADFS无关。
因此,如果您在应用程序的web.config中设置了“mapToWindows”属性(如下所示),则会截获声明(从STS发送)并转换为Windows令牌。
<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" />
您需要打开服务并配置C2WTS Web配置。文件以允许正确的用户通过。