0
bir Windows kimliği (Active Directory hesabı) gerek kalmadan ADFS'de SAML belirteçleri kullanmak mümkün mü?Windows kimliği olmadan ADFS'de SAML Simgelerinizi kullanma
A
cevap
1
Evet, bu mümkün. ADFS, Active Directory hesaplarını kimlik olarak kullanabilir veya bir üst kimlik kimlik sağlayıcısından federasyon hesapları kullanabilir. SAML2 veya WS-FED'i destekleyen ve bunu ADFS'ye bağlayan herhangi bir kimlik sağlayıcısı kurabilirsiniz. Daha sonra ADFS, kullanıcılara kimlik doğrulayıcı kimlik sağlayıcısı aracılığıyla giriş yaparak gerçek kimlikler olarak davranacaktır.
+0
Teşekkürler. Güvenlik açısından bakıldığında, bir kimliği kaçırmak için her iki durumda da bir SAML belirtecini kolayca değiştirmek mümkün mü? – fuzzyanalysis
+1
ADFS'nin, yukarı akış IDP'sinden aldığınız kimliğe sahip yeni bir belirteç yayınlayabilirsiniz. Gerçek alınan jetonu değiştirmek için imzayı geçersiz kılacağı için mümkün değildir (SAML tokenleri ile buna izin vermeyen nokta). –
+0
Kimlik kullanmamaya ne dersin? Mümkün mü? – fuzzyanalysis
"İşlevsel Kimlik" nedir? ADFS yalnızca AD'deki kullanıcıları doğrulayabilir. Fakat aynı zamanda bir "federasyon sağlayıcısı" olarak da hareket edebilir: diğer STS'lerle bir güven zinciri olmak. –