如果将WS-Federation / WS-Trust作为服务的一部分部署以公开可消费的ADFS端点,那么是否存在对Kerberos的依赖?
例如,如果Web应用程序代理(WAP)服务器是作为ADFS推出的一部分实现的,并且WAP服务器未加入域,这将限制使用WS-Federation / WS-Trust的能力ADFS公开的端点?
答案 0 :(得分:1)
不,WS-Federation / WS-Trust独立于Kerberos。 Kerberos只是一系列身份验证机制中的一种选择,可以与WS-Federation / WS-Trust结合使用,但它不是唯一的,也不是必需的。此外,代理服务器可以独立于WS-Federation / WS-Trust的身份验证机制进行部署,除非您要对这些机制应用限制。