我们的.net应用程序支持AD身份验证,因此我们的应用程序将从GC连接字符串和凭据中读取。我们现在有一个客户端在其内部部署中具有ADFS,并希望与托管该应用程序的服务器建立信任。我是否需要编写单独的代码来设置为声明感知(或)我可以在客户端和服务器之间创建信任后使用相同的GC吗?
答案 0 :(得分:1)
您已经回答了自己的问题:“我们的.net应用程序支持AD身份验证......”这与声明的声明不同,所以是的,您需要修改应用。一旦您的应用获得声明,他们就会创建一个信赖方(这是您的应用)信任,并提供一些数据,这些数据会在声明声明后提供。这种信任将允许他们的服务器使用您需要的任何授权数据向您的应用发送令牌(并且在您设置应用时定义)。您应该联系客户基础架构团队,以协调您想要的数据以及它们将提供的内容。
答案 1 :(得分:0)
您应该在https://stackoverflow.com/
上提出这个问题如果您考虑将应用转换为声明感知,我建议您在您的环境中实施AD FS,并在AD FS和客户端的ADFS之间建立信任。然后,您的应用需要转换为声明权限并在您的应用和AD FS之间配置信任。你的目标是http://msdn.microsoft.com/en-gb/library/ee517273.aspx
两个AD域/林之间的域信任与使用AD FS的两个组织之间的联盟不同。
从您的描述看起来,您的应用程序旨在通过在AD中查找AD中存在的用户的详细信息来工作。除非已使用代表客户端的用户帐户填充了相同的AD,否则您与AD的GC连接将无法正常工作。
从此处获取有关使用WIF http://msdn.microsoft.com/en-gb/library/ee748475.aspx
转换您的应用以获取声明的信息http://www.cloudidentity.com/blog/是有关联邦应用程序开发的最新指南/信息的非常好的来源。