有人可以解释依赖方信任的内容。我正在为CRM配置IFD,但我找不到依赖方是什么以及做什么的基本信息?
答案 0 :(得分:16)
我描述的方式是CRM是依赖方,它是依赖在ADFS上检查所做的声明(“我声称我是用户X“)。 在ADFS中,您可以配置依赖方信任,以告知ADFS可以预期声明来自何处 - 它将信任 依赖方,以便在用户通过身份验证后可以重定向回该应用程序(您不希望向用户提供令牌以呈现给您不信任的应用程序。)
答案 1 :(得分:5)
ADFS允许包含两个方面的联盟。 IDP(声明提供者)(身份存储库的所有者 - 在本例中为AD)和RP(依赖方),它是另一个希望将身份验证外包给IDP的STS或应用程序。
基于私钥的所有权,通过证书处理信任,例如SAML令牌由IDP签署。
因此,RP信任是RP与IDP之间的信任 - 由IDP签名的令牌必须来自IDP,因此令牌内的声明可以信任。