これは私のシナリオです:
1) Web アプリケーション - adfs01.domainA.local/app/default.aspx - DomainA - (ADFS01 で証明書利用者として設定)
2) ADFS01 - adfs01.domainA.local - DomainA - (ADFS02 で証明書利用者として設定)
3) ADFS02 - adfs02.domainB.local - DomainB - (ADFS01 でクレーム プロバイダーとして設定)
TechNet の記事 ( http://technet.microsoft.com/en-us/library/adfs2-federation-wif-application-step-by-step-guide(v=ws .10).aspx ) その後、新しい ADFS サーバー (ADFS02) を ID プロバイダーとして追加し、それを ADFS01 で信頼することに決めた後、DomainB のワークステーションにログインしている DomainB のユーザー (例: domainB\user) で Web アプリケーションに接続しようとしました.
このようにして、Web アプリケーションはブラウザーを ADFS01 にリダイレクトし、ユーザー名とパスワードを要求します (私の場合はフォームを使用)。
ADFS01 は、ブラウザを ADFS02 にリダイレクトしてトークンを取得し、DomainA の Web アプリケーション公開で認証するのではなく、資格情報を要求するのはなぜですか? アプリケーションまたは ADFS01 構成に依存しますか?
私を助けてください!ありがとう