0

証明書利用者 asp.net webapp があり、ユーザーは ADFS Security Token Service (STS) によって認証されます。2 つのドメインのユーザーは、STS がメンバーシップを確認してクレームを発行するために使用するセキュリティ グループの一部です。

ユーザーは、あるドメインからログインしたときに期待どおりに認証されますが、別のドメインからは認証されません。世話をする必要がある構成設定はありますか?

任意のポインタをいただければ幸いです。ありがとう!

4

1 に答える 1

1

2つの選択肢があると思います。

まず (実際には試していませんが)、ドメイン間に双方向の信頼関係を作成します。これにより、両方のドメインのユーザーが、いずれかのドメインに設定されたadfsを介してログインできるようになる可能性があります.

次に、ドメインごとに追加の adfs を作成して、adfs 間の信頼関係を作成できます。このようにして、ユーザーはどのドメインに対して認証/承認するかを尋ねられます。

于 2012-10-19T08:58:05.230 に答える