不确定这一点,所以我会尝试尽可能多地提供详细信息。
我们是Microsoft的服务,因此在构建联合安全模型时,我们当然使用了ADFS(在Windows 2012 R2服务器上运行)。
这很有效,但我们已经遇到了将系统放在一个国家的需要,他们使用不同的联邦系统。根据我的问题,目前还不确定它是什么。我假设在不更改任何代码的情况下完成此操作的最佳方法是安装我们的系统,然后在两个联合系统之间创建一个回复方信任。
在ADFS中设置回复方信任,我们是否需要更改登录过程,或者依赖信任是否会自动处理?
目前我们使用GivenName和Surname来显示帐户详细信息,我们是否需要将这些字段带入ADFS系统或者是否会自动处理?
由于
答案 0 :(得分:0)
您不清楚是否将第三方联合系统用作IDP或从中使用身份。基于此,您将执行以下操作之一
如果第三方系统是IDP,您可以在ADFS中添加CP Trust以指向它。您将为其发送给您的索赔类型建立合同。请注意,这可以是任何声明URI,逻辑上包含您从第三方IDP获得的信息。然后,在CP Trust Issuance接受规则中,您可以将其“规范化”为您当前AD Authority为您所做的应用程序所需的内容。
如果第三方是您的IDP然后转到应用程序,您将创建RP信任。您还将同意第三方系统所需的合同,然后根据该RP信托的发行索赔规则中的协议向其发出索赔类型。
希望澄清一下。
由于 //萨姆