ADFS服务器2016支持OpenID的连接。我有承载ADFS服务器外部组织,我想我的web应用程序从外部ADFS服务器使用openIdConnect得到验证。
问:按照微软的文档。如果我们想消费的外部组织的ADFS我们应该在我们组织举办ADFS也。我的应用程序应该信任ADFS主持我的组织内部,而不是直接信任外部ADFS。
在这里,我想知道为什么我们不能用opendiconnect直接信任外部ADFS?这似乎成为可能。究竟是不是直接信任外部ADFS的原因是什么?
这两种型号。如果你的应用计划有来自多个组织的用户,最好是让自己的应用信任的内部组织ADFS然后可以联合到这些组织提供简单的配置变化的倍数。这使得应用更简单的在那里处理只有一个IDP。对于具有内部ADFS一个附加的优点是,任何认证策略的变化可以完全在内部ADFS层进行管理,而不是潜在地需要应用的变化。
但是,如果你的应用程序只会支持一个外部组织,可以直接在应用程序中做到这一点。这两种型号的工作这一点。
希望帮助。
谢谢//山姆(微博:@MrADFS)