ADFS是否使用kerberos?

时间:2017-05-19 17:29:57

标签: kerberos adfs ws-federation federation

目前正在寻求联合使用AD的服务器。首先想到的是使用ADFS来管理跨域和域的服务请求。也就是说,应用程序必须能够访问特定用例的Kerberos票证。

AD FS在任何时候都使用Kerberos,还是它自己完全重新设计的票务系统?如果是这样,您是否可以创建可以使用ADFS进行身份验证并使用Kerberos请求票证的混合应用程序?

1 个答案:

答案 0 :(得分:5)

ADFS只是在AD之上提供联合服务,即支持WS-Fed和SAML等协议。

Kerberos协议仍然是AD的一部分。

经过身份验证后,ADFS会提供包含声明的SAML 1.1或2.0令牌。