我让ADFS与Dominick Baier的IdentityServer合作。但是,我想知道是否可以使用ADFS对其他活动目录进行身份验证。
例如:公司1托管ADFS1 - 我希望此ADFS针对另一个Active Directory域对某人进行身份验证。是否可以修改ADFS1的FormsLogin页面以与ADFS1中设置为ClaimsProvider的另一个ADFS实例进行通信(对用户进行身份验证)?
希望这是有道理的。如果没有,请告诉我,我会解释。
答案 0 :(得分:0)
不确定我完全理解但是:
ADFS的每个实例都可以针对单个AD实例进行身份验证。如果在两个域中有两个AD,请在每个域中安装ADFS实例并进行联合。将询问用户(通过Home Realm Discovery)他们希望对哪个AD实例进行身份验证。