客户端adfs和AD重定向的本地ADFS

Question

我有网络应用程序，其中使用WIF/ADFS索赔的身份验证，我已经为此设置了一个adfs和广告。

现在，我需要重定向并使用特定于客户端的ADFS和AD进行身份验证。

应用程序->本地ADFS->客户端-1 ADFS->客户端-1 AD

App->Local ADFS->Client-2 ADFS->client -2 AD

因此，我想在本地ADFS中为特定于客户端的重定向进行配置，这可能吗？

Answer 1

如果我理解正确，您的组织中将有一个ADFS联合提供程序(FP)颁发者，而您的客户端将拥有一个ADFS (或其他)身份提供程序(IdP)颁发者。

为此，您需要在ADFS中设置2个Claims Provider Trust (CPT)，一个用于Client1，另一个用于Client2。当您启动新建CPT向导时，您可以使用客户端ADFS提供的元数据(例如https://fs.client1.com/federationmetadata/2007-06/federationmetadata.xml)来配置这些文件。然后，您的客户端还需要将您的组织配置为其ADFS中的信任方信任(RPT)。如果他们可以通过URL访问您的元数据，那么他们应该能够使用ADFS中的新RPT向导，并使用https://fs.myorg.com/federationmetadata/2007-06/federationmetadata.xml之类的内容为您的组织配置RPT。然后，应该在您的客户端的这些RPT中配置索赔规则，以便将索赔发送到您的组织，并且您的客户端的CPT应该配置为处理从客户端收到的索赔。