【发布时间】:2015-08-01 07:24:17
【问题描述】:
如果将 WS-Federation/WS-Trust 作为服务的一部分部署以公开可使用的 ADFS 端点,那么是否依赖于 Kerberos?
例如,如果 Web 应用程序代理 (WAP) 服务器作为 ADFS 推出的一部分实施,并且 WAP 服务器未加入域,这是否会限制使用 WS-Federation/WS-Trust 的能力ADFS 暴露的端点?
【问题讨论】:
标签: ws-trust
如果将 WS-Federation/WS-Trust 作为服务的一部分部署以公开可使用的 ADFS 端点,那么是否依赖于 Kerberos?
例如,如果 Web 应用程序代理 (WAP) 服务器作为 ADFS 推出的一部分实施,并且 WAP 服务器未加入域,这是否会限制使用 WS-Federation/WS-Trust 的能力ADFS 暴露的端点?
【问题讨论】:
标签: ws-trust
不,WS-Federation/WS-Trust 独立于 Kerberos。 Kerberos 只是可与 WS-Federation/WS-Trust 结合使用的一系列身份验证机制中的一个选项,但它不是唯一的,也不是必需的。此外,代理服务器可以独立于 WS-Federation/WS-Trust 的身份验证机制进行部署,除非您想对这些机制应用限制。
【讨论】: