有没有人对此有任何经验?我正在尝试将我的ACS与我公司的本地活动目录链接起来,所以显然我需要一个与此活动目录相关的STS来进行身份验证/令牌。
我是否需要创建自己的自定义STS,或者是否有一个工具可以使这更简单?
任何建议都表示赞赏,希望有人在此之前完成此任务。
答案 0 :(得分:2)
ACS通常是联盟提供商。它没有潜在的AD。
您需要Active Directory Federation Services 2.0。这是一个身份提供者,位于本地AD之上,并与ACS联合。
(请注意,ADFS只能对AD进行身份验证,但可以从AD,LDAP和SQL Server获取属性以进行授权)