我试图找出如何设置2个独立版本的ADFS,一个作为RP,另一个作为IP。 我们有2个网站都受到2个不同的ADFS实现的保护。 我需要设置一个ADFS来信任另一个ADFS,以便一个用户可以跨两个应用程序获得单点登录体验。 这似乎应该是一个流行的配置,但我能找到的所有信息都使用其他类型的IP,ACS或其他一些品牌STS。
答案 0 :(得分:0)
两个ADFS说A(IP)和B(RP)。
A有一个网站X.
B有一个网站Y.
将A设置为声明提供商对B
将B设置为A的RP。
A有一个RP是X应用程序。
B有一个是Y申请的RP。
所以A有两个RP。
要进行此设置,请在B的ADFS向导中选择“添加声明提供程序信任”和用户A的元数据。
在A的ADFS向导中,选择“添加信赖方信任”和用户B的元数据。