目前正在寻求联合使用AD的服务器。首先想到的是使用ADFS来管理跨域和域的服务请求。也就是说,应用程序必须能够访问特定用例的Kerberos票证。
AD FS在任何时候都使用Kerberos,还是它自己完全重新设计的票务系统?如果是这样,您是否可以创建可以使用ADFS进行身份验证并使用Kerberos请求票证的混合应用程序?
答案 0 :(得分:5)
ADFS只是在AD之上提供联合服务,即支持WS-Fed和SAML等协议。
Kerberos协议仍然是AD的一部分。
经过身份验证后,ADFS会提供包含声明的SAML 1.1或2.0令牌。