Authentication ADFS是否公开了我可以调用的Web服务?
我让ADFS使用Dominick Baier的IdentityServer。不过,我想知道是否可以使用ADFS对其他活动目录进行身份验证 例如:Company1托管ADFS1-我希望这个ADFS能够根据另一个Active Directory域对一个人进行身份验证。ADFS1的FormsLogin页面是否可以修改为与ADFS1中设置为ClaimsProvider的另一个ADFS实例对话(对用户进行身份验证)Authentication ADFS是否公开了我可以调用的Web服务?,authentication,adfs,Authentication,Adfs,我让ADFS使用Dominick Baier的IdentityServer。不过,我想知道是否可以使用ADFS对其他活动目录进行身份验证 例如:Company1托管ADFS1-我希望这个ADFS能够根据另一个Active Directory域对一个人进行身份验证。ADFS1的FormsLogin页面是否可以修改为与ADFS1中设置为ClaimsProvider的另一个ADFS实例对话(对用户进行身份验证) 希望这是有意义的。如果没有,请让我知道,我会解释。我不确定我是否完全理解,但: 每个ADF
希望这是有意义的。如果没有,请让我知道,我会解释。我不确定我是否完全理解,但:
每个ADFS实例都可以针对单个AD实例进行身份验证。如果您在两个域中有两个AD,请在每个域中安装一个ADFS实例并将其联合。用户(通过Home Realm Discovery)将被询问他们希望对哪个AD实例进行身份验证。这非常有意义。但是,要求客户端根本看不到主域发现页面。他们在ADFS1中看到一个表单slogin.aspx页面。目前,我正在与thinktecture的identityserver使用对话。一旦用户在ADFS1的formslogin页面中输入凭据,它就必须与客户端所在的相应ADF进行通信(我们将知道),并对其进行身份验证。您希望用户选择,还是某些组仅访问其中一个?如果是后者,请使用whr参数。抱歉,不确定这将如何解决我的问题。你能解释一下吗?