如何将ADFS配置到不同的ADAM存储而不是安装ADFS的域/ AD?
例如:ADFS 2.0安装在xyz.com域&用户身份验证发生在一些ADAM存储(我们只有连接字符串)...
答案 0 :(得分:0)
ADAM本质上是一个LDAP - 外观here
请注意,您只能使用ADAM进行授权而不是身份验证。
答案 1 :(得分:0)
最后,我们创建了ADFS将为我们的解决方案信任的自定义STS。
现在:
RP将添加到ADFS中。
来自自定义STS的ADFS信任令牌。
HomeRealmDiscovery已修改为显示自定义STS登录页面。
自定义STS创建令牌&转到ADFS& ADFS将通过索赔&令牌到RP。
&安培;这一切都奏效了。
我们在设置正确的认证方面遇到了很多问题(在我们的测试中,我们使用了Selfssl7)&一切都与ADFS,CustomSTS& RP在不同的端口上工作(ADFS默认为443)。