0

次のような企業内に多くの部門があるイントラネットを想像してみてください。

\家

…。\ディビジョンA

…。\ディビジョンB

…。\DivisionC

…。\DivisionD

…</p>

…。\DivisionXXX

多くの部門があります–約50。本質的に、各部門は本質的に別々のウェブサイトです。

現在、WIAが使用されています。

現在、この会社(Microsoft中心)は他の組織とのSSOを設定したいと考えているため、他の組織はADFSv2をインストールすることにしました。

ただし、一部の部門はそのアイデアを好みません。

基本レベルでweb.configをFBUtilにすると、サイト全体が保護されます。

一部の部門を保護し、他の部門を保護しないために、ADFSを必要とする部門の部門レベルでweb.configをFBUtilすることができますが、それらの部門が非常に多いため、メンテナンスの悪夢になります。

一部の部門でADFSを許可するが、現在のように認証を維持するためのより良い方法はありますか。

4

1 に答える 1

1

ルートのみを更新しweb.config<location>タグ(たとえば<location path="DivisionC"><microsoft.identityModel>...</microsoft.identityModel></location>)を使用して、実際にWIFを使用する部門/サイトに対してのみWIF関連の情報を指定できる必要があります。

ただし、これでもそのルートでの重複が発生しweb.configます。私はそれを解決する方法がわかりません、そしてそれは別の質問になるでしょう。:-)

于 2012-05-03T04:36:19.113 に答える