Fatal编程技术网
  • adfs/
  • Adfs 什么是资源联合服务器?

Adfs 什么是资源联合服务器?

Adfs 什么是资源联合服务器?,adfs,Adfs,我一直在阅读有关联邦服务的文章,特别是Microsoft的ADFS服务器。我注意到,在一些网络图中,它们使用了一种称为“资源联合服务器”的东西。然而,我不太清楚这是为了什么 我已使用ADFS 2.0服务器对我的应用程序上的用户进行Active Directory身份验证。“资源STS”或“RP-STS”或“联合提供者”都是位于应用程序和“身份提供者”(IdP)之间的STS(如ADFS)的近亲。它们本质上是代币消费者(如应用程序)和代币发行者之间的中介 在共同的任务和责任中: 他们执行令牌转换(

我一直在阅读有关联邦服务的文章,特别是Microsoft的ADFS服务器。我注意到,在一些网络图中,它们使用了一种称为“资源联合服务器”的东西。然而,我不太清楚这是为了什么

我已使用ADFS 2.0服务器对我的应用程序上的用户进行Active Directory身份验证。

“资源STS”或“RP-STS”或“联合提供者”都是位于应用程序和“身份提供者”(IdP)之间的STS(如ADFS)的近亲。它们本质上是代币消费者(如应用程序)和代币发行者之间的中介

在共同的任务和责任中:

  • 他们执行令牌转换(他们将不同格式和不同内容的令牌转换为消费者能够理解的内容)
  • 协议转换:处理一端的一个协议(例如WS-Federation)和另一端的另一个协议(例如SAMLP)
总之,它们是一种STS,通常与“资源”(例如“依赖方”)相关,并将它们与其他STS的细节隔离开来,这些STS可能不兼容,或者从管理角度看可能无法获得。(在联合场景中,它们属于不同的公司)

逻辑上:

App->R-STS->IdP

例如:

|--你的公司-----谷歌|

你的应用->ADFS->ACS->谷歌

另一个例子是,SharePoint附带的嵌入式STS在技术上是“资源STS”,其中资源是SP。“资源STS”或“RP-STS”或“联合提供商”都是位于应用程序和“身份提供商”(IdP)之间的STS(如ADF)的近亲。它们本质上是代币消费者(如应用程序)和代币发行者之间的中介

在共同的任务和责任中:

  • 他们执行令牌转换(他们将不同格式和不同内容的令牌转换为消费者能够理解的内容)
  • 协议转换:处理一端的一个协议(例如WS-Federation)和另一端的另一个协议(例如SAMLP)
总之,它们是一种STS,通常与“资源”(例如“依赖方”)相关,并将它们与其他STS的细节隔离开来,这些STS可能不兼容,或者从管理角度看可能无法获得。(在联合场景中,它们属于不同的公司)

逻辑上:

App->R-STS->IdP

例如:

|--你的公司-----谷歌|

你的应用->ADFS->ACS->谷歌

另一个例子是,SharePoint附带了一个嵌入式STS,从技术上讲,它是一个“资源STS”,其中资源是SP