大家好我正在尝试使用我正在使用的其中一个应用程序来实现ADFS,但我认为我对使用的一些术语感到有些困惑。
到目前为止,我认为当浏览器尝试访问SP时,来自SP的auth请求被发送到IDP,IDP会读取它,如果一切顺利,则发送STS,发出令牌并发送它回到了SP。
但是现在,似乎已经出现了一些其他东西,这是我在研究中没有遇到过的依赖方 - 而且我通过大量的文档徘徊。
所以,回到研究方面,我理解它的方式是在IDP结束时有一个STS,但在SP的末端还有另一个STS - 依赖方STS,第二个STS读取第一个STS发出的索赔。从这一点看,继中党似乎就是SP本身。我做对了吗?如果是这样,考虑到我的SP托管在AWS上,是否意味着我的依赖方STS需要安装在AWS上?
答案 0 :(得分:0)
对于SAML-P,该应用程序是SP。
对于WS-Fed,该应用程序是RP。
您可以将ADFS链接在一起,例如
申请 - > ADFS-RP - > ADFS
在这种情况下。中间ADFS只传递数据,因此它被称为ADFS-RP,即您不进行身份验证的ADFS。