1. Zuhause
  2. Frage und Antwort
  3. ADFS und ASP.NET

ADFS und ASP.NET

2009-05-08 11 views
1

Suchen Sie nur nach Erläuterungen zu den oben genannten Themen.ADFS und ASP.NET

  • Es gibt eine Reihe von Domains mit ihrem eigenen AD
  • Die Domäne, in der meine ASP.NET-Anwendung ist Gastgeber des ADFS-Server (die Stammdomäne)
  • gibt es vertraut, die zwischen jeder Domäne ausgeführt wird und die Stammdomäne

Dann sollte es kein Problem geben? Ich benutze keine Formularauthentifizierung, stattdessen muss ich explizit in der web.config sagen, dass ich ADFS verwende, habe ich recht?

Wie passt ADAM in all dies? Ich sehe nicht, dass ich es brauche, da jede Domain ihre eigene AD hat. ADAM ist ein separater Benutzerspeicher für AD?

Ist das richtig, oder bin ich waaaaay off?

Dank

Quelle

2009-05-08 Duncan

+1

Hätten Sie mehr Glück auf ServerFault.com mit dieser Frage? Hier erfahren Sie, wie Sie auf http://blog.stackoverflow.com/2009/04/server-fault-private-beta-begins/ zugreifen können. – Jamie

Antwort

1

"... dann sollte es kein Problem sein?"

Es ist nicht von der Frage klar, aber wenn die Erwartung ist, dass die Nutzer von der „eine beliebige Anzahl von Domains“ sollte ja auf dem ADFS-Server mit der integrierten Windows-Auth, dann ist die Antwort für die Authentifizierung der Lage sein, es shouldn Es ist kein Problem.

"Ich verwende keine Formularauthentifizierung, stattdessen muss ich explizit in der web.config sagen, dass ich ADFS verwende, habe ich recht?"

Wenn Sie sagen, ADFS sich beziehen, ob die integrierte Windows-Authentifizierung zu verwenden, anstatt Formulare Auth, wollen Sie sicherstellen, dass <add name="Integrated" page="auth/integrated/"/> im localAuthenticationTypes Abschnitt der ADFS-Website web.config das erste Element ist.

Wenn Sie Ihrer ASP.NET-Anwendung mitteilen, ADFS zum Authentifizieren von Benutzern zu verwenden, sollten Sie Windows Identity Foundation installieren und die Funktion STS-Referenz hinzufügen verwenden, um die Datei web.config einzurichten.

Wie passt ADAM in all dies? Ich sehe nicht, dass ich es brauche, da jede Domain ihre eigene AD hat. ADAM ist ein separater Benutzerspeicher für AD?

Ja, wenn Sie Ihre Benutzer bereits in AD haben, brauchen Sie kein ADAM. ADAM - jetzt bekannt als AD LDS - ist nur ein leichter, eigenständiger Benutzerspeicher.

Quelle

2012-08-30 18:36:01

0

Normalerweise, wenn Sie ADFS auf AD setzen, sind die Vertrauensstellungen zwischen den Instanzen von ADFS, nicht zwischen den Instanzen von AD. Normalerweise entfernen Sie diese Vertrauensstellungen.

ADFS verwendet ADAM nicht aus der Box. Du hast schon AD. Wenn Sie ADAM verwenden müssen, müssen Sie einen weiteren Attributspeicher hinzufügen.

Quelle

2012-09-02 19:09:15 nzpcmad

 Verwandte Themen

  • Keine verwandten Themen^_^