Est-ce que WS-Federation dépend de Kerberos?

Si WS-Federation/WS-Trust sont déployés dans le cadre d'un service pour exposer des points de terminaison ADFS consommables, existe-t-il une dépendance à Kerberos? Par exemple, si des serveurs Web Application Proxy (WAP) étaient implémentés dans le cadre d'un déploiement ADFS et que les serveurs WAP n'étaient pas joints au domaine, cela limiterait-il la capacité à consommer WS-Federation/WS- Faire confiance aux endpoints exposés par ADFS?Est-ce que WS-Federation dépend de Kerberos?

Source

2015-08-01 Motivated

Non, WS-Federation/WS-Trust est indépendant de Kerberos. Kerberos est juste une option parmi une gamme de mécanismes d'authentification qui peuvent être utilisés en combinaison avec WS-Federation/WS-Trust mais ce n'est pas la seule, ni une exigence. En outre, les serveurs proxy peuvent être déployés indépendamment des mécanismes d'authentification pour WS-Federation/WS-Trust, sauf si vous souhaitez appliquer des restrictions à ces mécanismes.

Source

2015-08-11 19:56:44

Z - Quels autres mécanismes d'authentification sont disponibles pour WS-Federation/WS-Trust? Quand vous dites des restrictions, que voulez-vous dire? – Motivated

Les protocoles WS-Federation et WS-Trust ne limitent pas réellement les mécanismes d'authentification qui peuvent être utilisés avec eux, mais votre proxy peut bloquer, par ex. authentification du certificat client. –

Êtes-vous en mesure de fournir les autres types de mécanismes d'authentification, par ex. SAML? – Motivated

Est-ce que WS-Federation dépend de Kerberos?

Répondre

Questions connexes