0
bir Windows kimliği (Active Directory hesabı) gerek kalmadan ADFS'de SAML belirteçleri kullanmak mümkün mü?Windows kimliği olmadan ADFS'de SAML Simgelerinizi kullanma
A
cevap
1
Evet, bu mümkün. ADFS, Active Directory hesaplarını kimlik olarak kullanabilir veya bir üst kimlik kimlik sağlayıcısından federasyon hesapları kullanabilir. SAML2 veya WS-FED'i destekleyen ve bunu ADFS'ye bağlayan herhangi bir kimlik sağlayıcısı kurabilirsiniz. Daha sonra ADFS, kullanıcılara kimlik doğrulayıcı kimlik sağlayıcısı aracılığıyla giriş yaparak gerçek kimlikler olarak davranacaktır.
+0
Teşekkürler. Güvenlik açısından bakıldığında, bir kimliği kaçırmak için her iki durumda da bir SAML belirtecini kolayca değiştirmek mümkün mü? – fuzzyanalysis
+1
ADFS'nin, yukarı akış IDP'sinden aldığınız kimliğe sahip yeni bir belirteç yayınlayabilirsiniz. Gerçek alınan jetonu değiştirmek için imzayı geçersiz kılacağı için mümkün değildir (SAML tokenleri ile buna izin vermeyen nokta). –
+0
Kimlik kullanmamaya ne dersin? Mümkün mü? – fuzzyanalysis
İlgili konular
- 1. Diğer yaylı çerçeveler olmadan yay geçişi kullanma
- 2. Bahar SAML
- 3. SDL_INIT_VIDEO olmadan SDL_INIT_JOYSTICK kullanma
- 4. Bağlama olmadan NSCollectionView'ı kullanma
- 5. ServletModule olmadan RequestScope'u Kullanma
- 6. Yük olmadan LoadControl Kullanma Page
- 7. Köklenme olmadan Android'de libusb kullanma
- 8. Data-main olmadan Require.js kullanma
- 9. Symfony formlarını Twig olmadan kullanma
- 10. Benzersiz kullanıcı kimliği oluşturmak için UDID kullanma
- 11. SAML 2.0 SSO?
- 12. .NET 2.0 ile SAML
- 13. Özel SAML belirteci oluşturma
- 14. EWS API'leri olan SAML
- 15. Angularjs ve SAML, başlangıç
- 16. Windows RT için İstemci sertifikaları kullanma (Windows 8.1/Windows 8.1)
- 17. Windows 7'de libmysql.dll kullanma
- 18. SAML İsteği ben tür çalışmak gerekiyordu nasıl temel SAML kimlik anlama AuthnRequest
- 19. Google Apps SAML hatası app_not_configured_for_user
- 20. SAML 2.0, Tek Çıkış sorunu
- 21. STS, SAML ve Java SDK
- 22. SAML için Uygun XML Kanonlaştırma
- 23. SAML ve PHP ile Başlarken
- 24. Python'da bir SAML istemcisi uygulama
- 25. Saniye olmadan MySQL'de Time veri türünü kullanma
- 26. Mavenin Üzerinde Bahar Olmadan AspectJ'i Kullanma
- 27. Android swiping, sekmeler olmadan ViewPager'ı kullanma
- 28. Bir Servlet Konteyneri olmadan CDI Kullanma
- 29. Blog olmadan Web Sitesi için Jekyll kullanma
- 30. NA değerleri olmadan ave in a kullanma?
"İşlevsel Kimlik" nedir? ADFS yalnızca AD'deki kullanıcıları doğrulayabilir. Fakat aynı zamanda bir "federasyon sağlayıcısı" olarak da hareket edebilir: diğer STS'lerle bir güven zinciri olmak. –