ADFS 和 ASP.NET

Posted 2023-02-16

【中文标题】ADFS 和 ASP.NET

【英文标题】：ADFS and ASP.NET

【发布时间】：2009-05-08 10:28:33

【问题描述】：

只是想对上述主题进行澄清。

许多域都有自己的 AD 运行我的 ASP.NET 应用程序的域托管 ADFS 服务器（根域） 在每个域和根域之间建立了信任关系

那应该没有问题吧？我不使用 Forms 身份验证，而是明确需要在 web.config 中说明我正在使用 ADFS，对吗？

ADAM 如何融入这一切？我认为我不需要它，因为每个域都有自己的 AD。 ADAM 是独立于 AD 的用户存储区吗？

这是对的吗，还是我已经离开了？

谢谢

【问题讨论】：

你会在 ServerFault.com 上遇到这个问题吗？有关如何访问blog.***.com/2009/04/server-fault-private-beta-begins

的详细信息，请参见此处

【参考方案1】：

“……那应该没有问题吧？”

您的问题尚不清楚，但如果期望来自“任意数量的域”的用户应该能够使用 Windows 集成身份验证向 ADFS 服务器进行身份验证，那么答案是肯定的，不应该一个问题。

“我不使用表单身份验证，而是需要在 web.config 中明确说明我使用的是 ADFS，对吗？”

如果您指的是告诉 ADFS 是否使用 Windows Integrated Auth 而不是 Forms Auth，您需要确保 <add name="Integrated" page="auth/integrated/"/> 是 ADFS 站点 web.config 的 localAuthenticationTypes 部分中的第一项。

如果您指的是告诉您的 ASP.NET 应用程序使用 ADFS 对用户进行身份验证，您需要安装 Windows Identity Foundation 并使用添加 STS 引用功能来设置 web.config。

ADAM 如何融入这一切？我认为我不需要它，因为每个域都有自己的 AD。 ADAM 是独立于 AD 的用户存储区吗？

是的，如果您已经在 AD 中拥有用户，则不需要 ADAM。 ADAM - 现在称为 AD LDS - 只是一个轻量级的独立用户存储。

【参考方案2】：

通常，如果您将 ADFS 置于 AD 之上，则信任位于 ADFS 实例之间，而不是 AD 实例之间。您通常会删除这些信任。

ADFS 不直接使用 ADAM。你已经有广告了。如果你需要使用 ADAM，你必须添加另一个属性存储。