ADFS サーバー 2016 は、openId 接続をサポートしています。ADFS サーバーをホストする外部組織があり、openIdConnect を使用して Web アプリケーションを外部 ADFS サーバーから認証する必要があります。
質問: Microsoft ドキュメントのとおりです。外部組織の ADFS を使用する場合は、組織内でも ADFS をホストする必要があります。アプリケーションは、外部 ADFS を直接信頼するのではなく、組織内でホストされている ADFS を信頼する必要があります。
ここで、opendiconnect を使用して外部 ADFS を直接信頼できない理由を知りたいですか? 可能のようです。外部 ADFS を直接信頼しない理由は何ですか?