想象一个内部网,在公司内部有许多部门,如:
\首页
......。\ Division A
......。\ B部门
......。\ C部门
......。\ Division D
...
......。\ Division XXX
有很多部门 - 大约50个。实质上,每个部门基本上都是一个单独的网站。
目前,使用的是WIA。
现在,该公司(以Microsoft为中心)希望与其他组织建立SSO,以便他们决定安装ADFS v2。
但是,有些部门不喜欢这个想法。
如果我们在基础级别FBUtil web.config,那么整个站点将受到保护。
为了保护某些部门而不是其他部门,我想我们可以在部门级别为那些需要ADFS的人提供FB.til,但这很快就会成为维护的噩梦,因为它们中有很多部分。
是否有更好的方法允许ADFS跨越某些部门,但仍有一些仍然像现在一样进行身份验证。
答案 0 :(得分:1)
您应该只能更新根web.config,并使用<location> tag(例如<location path="DivisionC"><microsoft.identityModel>...</microsoft.identityModel></location>)仅为实际使用的部门/网站指定WIF相关信息WIF。
但是,这仍然会导致根web.config重复;我不知道如何解决这个问题,那将是一个不同的问题。 : - )