bir Windows kimliği (Active Directory hesabı) gerek kalmadan ADFS'de SAML belirteçleri kullanmak mümkün mü?Windows kimliği olmadan ADFS'de SAML Simgelerinizi kullanma
cevap
Evet, bu mümkün. ADFS, Active Directory hesaplarını kimlik olarak kullanabilir veya bir üst kimlik kimlik sağlayıcısından federasyon hesapları kullanabilir. SAML2 veya WS-FED'i destekleyen ve bunu ADFS'ye bağlayan herhangi bir kimlik sağlayıcısı kurabilirsiniz. Daha sonra ADFS, kullanıcılara kimlik doğrulayıcı kimlik sağlayıcısı aracılığıyla giriş yaparak gerçek kimlikler olarak davranacaktır.
Teşekkürler. Güvenlik açısından bakıldığında, bir kimliği kaçırmak için her iki durumda da bir SAML belirtecini kolayca değiştirmek mümkün mü? – fuzzyanalysis
ADFS'nin, yukarı akış IDP'sinden aldığınız kimliğe sahip yeni bir belirteç yayınlayabilirsiniz. Gerçek alınan jetonu değiştirmek için imzayı geçersiz kılacağı için mümkün değildir (SAML tokenleri ile buna izin vermeyen nokta). –
Kimlik kullanmamaya ne dersin? Mümkün mü? – fuzzyanalysis
- 1. Diğer yaylı çerçeveler olmadan yay geçişi kullanma
- 2. Bahar SAML
- 3. SDL_INIT_VIDEO olmadan SDL_INIT_JOYSTICK kullanma
- 4. Bağlama olmadan NSCollectionView'ı kullanma
- 5. ServletModule olmadan RequestScope'u Kullanma
- 6. Yük olmadan LoadControl Kullanma Page
- 7. Köklenme olmadan Android'de libusb kullanma
- 8. Data-main olmadan Require.js kullanma
- 9. Symfony formlarını Twig olmadan kullanma
- 10. Benzersiz kullanıcı kimliği oluşturmak için UDID kullanma
- 11. SAML 2.0 SSO?
- 12. .NET 2.0 ile SAML
- 13. Özel SAML belirteci oluşturma
- 14. EWS API'leri olan SAML
- 15. Angularjs ve SAML, başlangıç
- 16. Windows RT için İstemci sertifikaları kullanma (Windows 8.1/Windows 8.1)
- 17. Windows 7'de libmysql.dll kullanma
- 18. SAML İsteği ben tür çalışmak gerekiyordu nasıl temel SAML kimlik anlama AuthnRequest
- 19. Google Apps SAML hatası app_not_configured_for_user
- 20. SAML 2.0, Tek Çıkış sorunu
- 21. STS, SAML ve Java SDK
- 22. SAML için Uygun XML Kanonlaştırma
- 23. SAML ve PHP ile Başlarken
- 24. Python'da bir SAML istemcisi uygulama
- 25. Saniye olmadan MySQL'de Time veri türünü kullanma
- 26. Mavenin Üzerinde Bahar Olmadan AspectJ'i Kullanma
- 27. Android swiping, sekmeler olmadan ViewPager'ı kullanma
- 28. Bir Servlet Konteyneri olmadan CDI Kullanma
- 29. Blog olmadan Web Sitesi için Jekyll kullanma
- 30. NA değerleri olmadan ave in a kullanma?
"İşlevsel Kimlik" nedir? ADFS yalnızca AD'deki kullanıcıları doğrulayabilir. Fakat aynı zamanda bir "federasyon sağlayıcısı" olarak da hareket edebilir: diğer STS'lerle bir güven zinciri olmak. –