只是想要澄清上述主题。
然后应该没问题?我没有使用Forms身份验证,相反,我明确地需要在web.config中说我正在使用ADFS,我是对的吗?
ADAM如何适应所有这些?我不认为我需要它,因为每个域都有自己的AD。 ADAM是AD的独立用户存储?
这是对的,还是我等了?
由于
答案 0 :(得分:1)
“......那应该不会有问题?”
您的问题并不清楚,但如果期望来自“任意数量的域”的用户应该能够使用Windows集成身份验证向ADFS服务器进行身份验证,那么答案是肯定的,不应该一个问题。
“我不使用Forms身份验证,相反,我明确地需要在web.config中说我正在使用ADFS,我是对的吗?”
如果您指的是告诉ADFS是否使用Windows集成身份验证而不是表单身份验证,您需要确保<add name="Integrated" page="auth/integrated/"/>是ADFS网站网站的localAuthenticationTypes部分中的第一项的.config。
如果您指的是告诉ASP.NET应用程序使用ADFS对用户进行身份验证,则需要安装Windows Identity Foundation并使用Add STS Reference功能来设置web.config。
ADAM如何适应所有这些?我不认为我需要它,因为每个域都有自己的AD。 ADAM是AD的独立用户存储?
是的,如果您已经在AD中拥有用户,那么您就不需要ADAM。 ADAM - 现在称为AD LDS - 只是一个轻量级的独立用户存储。
答案 1 :(得分:0)
通常,如果将ADFS置于AD之上,则信任在ADFS实例之间,而不是在AD实例之间。您通常会删除这些信托。
ADFS不会使用ADAM。你已经有了AD。如果需要使用ADAM,则必须添加另一个属性存储。