1. Accueil
  2. Question et réponse
  3. ADFS et ASP.NET

ADFS et ASP.NET

2009-05-08 6 views
1

Juste à la recherche d'éclaircissements sur les sujets ci-dessus.ADFS et ASP.NET

  • Il y a un certain nombre de domaines avec leur propre AD
  • Le domaine où mon application ASP.NET est hôtes exécutant le serveur ADFS (le domaine racine)
  • il y a des Fiducies établies entre chaque domaine et le domaine racine

Ensuite, il ne devrait pas y avoir de problème? Je n'utilise pas l'authentification par formulaire, à la place j'ai explicitement besoin de dire dans le web.config que j'utilise ADFS, ai-je raison?

Comment ADAM s'adapte-t-il à tout cela? Je ne vois pas que j'en ai besoin, car chaque domaine a son propre AD. ADAM est un user-store séparé à AD?

Est-ce exact, ou est-ce que je ne suis pas autorisé?

Merci

Source

2009-05-08 Duncan

+1

Auriez-vous une meilleure chance sur ServerFault.com avec cette question? Voir ici pour plus de détails sur comment accéder à http://blog.stackoverflow.com/2009/04/server-fault-private-beta-begins/ – Jamie

Répondre

1

"... Alors il ne devrait pas être un problème?"

On ne sait pas de votre question, mais si l'attente est que les utilisateurs du « un certain nombre de domaines » devraient être en mesure d'authentifier auprès du serveur ADFS en utilisant Auth Windows intégrée, alors la réponse est oui, il shouldn ne sois pas un problème. "Je n'utilise pas l'authentification par formulaire, mais j'ai explicitement besoin de dire dans le web.config que j'utilise ADFS, n'est-ce pas?"

Si vous faites référence à dire ADFS si vous souhaitez utiliser Auth Windows intégrée plutôt que les formes Auth, vous voulez vous assurer que <add name="Integrated" page="auth/integrated/"/> est le premier élément de la section localAuthenticationTypes du web.config du site ADFS.

Si vous voulez que votre application ASP.NET utilise ADFS pour authentifier les utilisateurs, vous devez installer Windows Identity Foundation et utiliser la fonction Ajouter une référence STS pour configurer le fichier web.config.

Comment ADAM s'adapte-t-il à tout cela? Je ne vois pas que j'en ai besoin, car chaque domaine a son propre AD. ADAM est un user-store séparé à AD? Oui, si vous avez déjà vos utilisateurs dans l'ANNONCE, vous n'avez pas besoin d'ADAM. ADAM - maintenant connu sous le nom AD LDS - est juste un magasin utilisateur léger et autonome.

Source

2012-08-30 18:36:01

0

Normalement, si vous placez ADFS au-dessus d'AD, les approbations se situent entre les instances d'ADFS, et non entre les instances d'AD. Vous supprimez normalement ces approbations.

ADFS n'utilise pas ADAM hors de la boîte. Vous avez déjà AD. Si vous devez utiliser ADAM, vous devez ajouter un autre magasin d'attributs.

Source

2012-09-02 19:09:15 nzpcmad

Questions connexes

 Questions connexes