【问题标题】:Does ADFS use kerberos?ADFS 是否使用 kerberos?
【发布时间】:2017-10-19 22:12:51
【问题描述】:

目前正在寻求联合使用 AD 的服务器。首先想到的是使用 ADFS 来管理跨域和领域的服务请求。话虽如此,应用程序必须有权访问特定用例的 Kerberos 票证。

AD FS 在任何时候都使用 Kerberos 还是它自己完全重新设计的票务系统?如果是这样,您能否创建一个混合应用程序,该应用程序可以使用 ADFS 进行身份验证并使用 Kerberos 请求票证?

【问题讨论】:

  • 您的问题得到解答了吗?如果是,请勾选灰色复选标记以接受。

标签: kerberos adfs ws-federation federation


【解决方案1】:

ADFS 只是在 AD 之上提供联合服务,即支持 WS-Fed 和 SAML 等协议。

Kerberos 协议仍然是 AD 的一部分。

经过身份验证后,ADFS 会提供包含声明的 SAML 1.1 或 2.0 令牌。

【讨论】:

  • 那么实际发生的情况是,ADFS 服务器是否会摄取 Kerberos 票证并将其转换为 SAML 令牌/SAML 声明,该声明会发送到其他组织的 ADFS 服务器?
  • 差不多。令牌被发送给启动联合流程的人。这通常是一个应用程序。
  • 所以它本质上将 kerberos 票证封装成一个 saml 令牌,然后在应用程序上进行打包?和 tcp 数据包封装在 IP 数据包中的方式很像吗?
  • ADFS 代理服务器正确地向 ADFS 服务器进行身份验证怎么样?那不是 Kerberos 还是其他什么?
  • 如果它是直通应用程序,即旧版 - 未启用声明,则可以。
猜你喜欢
  • 2019-02-09
  • 1970-01-01
  • 2016-12-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多