Active directory 我是否需要在我们的合作伙伴ADF应用程序中添加索赔感知

我们的.net应用程序支持AD身份验证，因此我们的应用程序将读取GC连接字符串和凭据。我们现在有一个客户端，它的内部部署中有ADF，希望与托管应用程序的服务器建立信任关系。我是否需要编写一个单独的代码来设置为声明感知（或）在创建客户机和服务器之间的信任后是否可以使用相同的GC？

您应该在

如果您考虑将应用程序转换为声明权限，建议您在您的环境中实现ADS FS，并在AD FS和客户端的ADF之间创建信任。然后，您的应用程序需要转换为声明感知，并配置应用程序和AD FS之间的信任。你的目标是做什么

两个AD域/林之间的域信任与使用AD FS的两个组织之间的联盟不同

从您的描述来看，您的应用程序是通过在广告中查找该广告中存在的用户的详细信息来工作的。除非使用代表客户端的用户帐户填充同一广告，否则您与广告的GC连接将无法工作

从这里的信息开始，使用WIF将应用程序转换为索赔感知

---

是关于联邦应用程序开发的最新指南/信息的非常好的来源

您已经回答了自己的问题：“我们的.net应用程序支持广告身份验证…”这与s的声明不同，因此您需要修改应用程序。一旦你的应用程序意识到索赔，他们将创建一个依赖方（即你的应用程序），信任你在索赔意识到后将提供的一些数据。此信任将允许他们的服务器向您的应用发送令牌，其中包含您需要的任何授权数据（在您设置应用时定义）。您应该联系客户基础架构团队，以协调您想要的数据和他们将提供的数据