Kann jemand erklären, was eine vertrauende Partei Vertrauen ist. Ich konfiguriere IFD für CRM, aber ich kann keine grundlegenden Informationen darüber finden, was eine vertrauende Partei ist und was ist?Was ist eine vertrauenswürdige Partei Vertrauen in adfs
ADFS ermöglicht Föderation, die zwei Seiten umfasst, nämlich. der IDP (Claims Provider) (der Eigentümer des Identitäts-Repository - in diesem Fall AD) und der RP (Relying Party), der ein anderer STS oder eine andere Anwendung ist, die die Authentifizierung an den IDP auslagern möchte.
Vertrauensstellungen werden über Zertifikate behandelt, die auf dem Besitz von privaten Schlüsseln basieren, z. SAML-Token werden vom IDP signiert.
Die RP-Vertrauensstellung ist also die Vertrauensstellung zwischen dem RP und dem IDP - ein vom IDP signiertes Token muss vom IDP stammen und daher können die Ansprüche innerhalb des Tokens vertrauenswürdig sein.
So wie ich das beschreiben würde, ist, dass CRM die ist Partei verlassen, es ist auf ADFS angewiesen, die Ansprüche zu überprüfen, die gemacht werden („Ich behaupte, dass ich bin UserX“). In ADFS konfigurieren Sie ein vertrauende Vertrauen ADFS zu sagen, wo es Ansprüche aus kommen, erwarten kann - es wird Vertrauen der Partei verlassen so dass, wenn ein Benutzer authentifiziert ist sie zurück zu dieser Anwendung umgeleitet werden kann (Sie Ich möchte einem Benutzer keinen Token geben, um ihn einer Anwendung zu präsentieren, der Sie nicht vertrauen.