上記のトピックに関する説明を探しています。
だったら問題ないのでは?フォーム認証を使用していません。代わりに、ADFS を使用していることを web.config で明示的に指定する必要があります。
ADAM はこれらすべてにどのように適合しますか? 各ドメインには独自の AD があるため、必要だとは思いません。ADAM は AD とは別のユーザー ストアですか?
これは正しいですか、それとも私はオフですか?
ありがとう
「……じゃあ、問題ないの?」
あなたの質問からは明らかではありませんが、「任意の数のドメイン」のユーザーがWindows統合認証を使用してADFSサーバーに対して認証できることが期待される場合、答えは「はい」です。問題はないはずです。
「Forms認証を使用していません。代わりに、web.configで、ADFSを使用していることを明示的に伝える必要があります。正しいですか?」
フォーム認証ではなくWindows統合認証を使用するかどうかをADFSに指示する場合は、それがADFSサイトのweb.configのセクションの<add name="Integrated" page="auth/integrated/"/>最初の項目であることを確認する必要があります。localAuthenticationTypes
ASP.NETアプリケーションにADFSを使用してユーザーを認証するように指示する場合は、 Windows Identity Foundationをインストールし、STS参照の追加機能を使用してweb.configをセットアップすることをお勧めします。
ADAMはこれらすべてにどのように適合しますか?各ドメインには独自のADがあるため、必要かどうかはわかりません。ADAMはADとは別のユーザーストアですか?
ええ、すでにADにユーザーがいる場合は、ADAMは必要ありません。ADAM(現在はAD LDSとして知られています)は、軽量のスタンドアロンユーザーストアです。
通常、AD の上に ADFS を配置すると、信頼は AD のインスタンス間ではなく、ADFS のインスタンス間になります。通常、これらの信頼は削除します。
ADFS は、そのままでは ADAM を使用しません。あなたはすでにADを持っています。ADAM を使用する必要がある場合は、別の属性ストアを追加する必要があります。