我们目前没有ADSF,所以我无法对此进行测试,但我想知道是否可以在单独的域上进行身份验证,只在本地登录(但使用域凭据)。
EG
我有一台笔记本电脑是域名(WORK-DOMAIN)的一部分。该计划是使用ADSF在单独的,当前不受信任的域(RESOURCE-DOMAIN)上验证和使用某些资源。
我的问题是,如果我在家工作,我使用我的域名凭据登录,但我不在网络上(我没有通过网络登录)。即使我目前不在网络上,ADSF会接受我在域上的身份验证吗?
我希望这是有道理的......提前谢谢。
答案 0 :(得分:1)
adfs支持多种身份验证方法。您可以使用基于表单的身份验证在家中传递您的用户名和密码到adfs。在企业网络上,您使用Windows集成身份验证。关键是要确保adfs服务帐户能够验证用户的凭据。这是您的域设置和信任重要的地方。例如,如果adfs服务器和服务帐户都在用户域中,那么这很简单并且有效。
答案 1 :(得分:1)
每个域都需要一个ADFS。所以你会有ADFS-WORK-DOMAIN和ADFS-RESOURCE-DOMAIN。
您不是RESOURCE-DOMAIN的一部分,因此当您导航到它时,您将不得不使用基于表单的身份验证并使用该域的DC上的凭据。
如果联合两个ADFS并且您正在工作,那么您将能够使用您的WORK-DOMAIN凭据通过WIA访问RESOURCE-DOMAIN。这是因为两个ADFS互相信任。