什么是 adfs 中的依赖方信任

Posted 2023-02-27

【中文标题】什么是 adfs 中的依赖方信任

【英文标题】：What is a relying party trust in adfs

【发布时间】：2014-04-09 09:13:01

【问题描述】：

谁能解释一下什么是信赖方信任。我正在为 CRM 配置 IFD，但我找不到关于什么是依赖方和做什么的基本信息？

【参考方案1】：

ADFS 允许由两个方面组成的联合，即。 IDP（索赔提供者）（身份存储库的所有者 - 在本例中为 AD）和 RP（依赖方），它是另一个希望将身份验证外包给 IDP 的 STS 或应用程序。

信任是通过基于私钥所有权的证书来处理的，例如SAML 令牌由 IDP 签名。

所以 RP 信任是 RP 和 IDP 之间的信任 - 由 IDP 签名的令牌必须源自 IDP，因此可以信任令牌内的声明。

【参考方案2】：

我的描述方式是，CRM 是依赖方，它依赖 ADFS 来检查所提出的声明（“我声称我是用户 X")。 在 ADFS 中，您配置 relying party trust 来告诉 ADFS 它可以预期声明来自哪里 - 它会 trust relying party 以便当用户已通过身份验证，他们可以被重定向回该应用程序（您不希望向用户提供令牌以呈现给您不信任的应用程序）。