Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/cmake/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Office365 来自ADFS的安全令牌相同吗?_Office365_Adfs - Fatal编程技术网
Fatal编程技术网
  • office365/
  • Office365 来自ADFS的安全令牌相同吗?

Office365 来自ADFS的安全令牌相同吗?

office365

Office365 来自ADFS的安全令牌相同吗?,office365,adfs,Office365,Adfs,对于给定的用户,他是否需要来自ADF的不同安全令牌来访问不同的基于声明的应用程序 这意味着,如果用户通过获取令牌T1通过ADFS对App1进行身份验证,App1可以在冒充用户时使用T1查询App2吗 或者T2是否需要从ADF中重新生成 ADFS 3.0(服务器2012 R2)?您已标记ADFS 3.0未使用的“iis” 在被动场景中(浏览器)-否 两种应用的索赔规则可能不同。此外,该令牌还具有“观众uri”之类的字段,这两个字段不匹配 你为什么要这个 用户对T1进行身份验证-获取T1令牌。现在,

对于给定的用户,他是否需要来自ADF的不同安全令牌来访问不同的基于声明的应用程序

这意味着,如果用户通过获取令牌T1通过ADFS对App1进行身份验证,App1可以在冒充用户时使用T1查询App2吗

或者T2是否需要从ADF中重新生成

ADFS 3.0(服务器2012 R2)?您已标记ADFS 3.0未使用的“iis”

在被动场景中(浏览器)-否

两种应用的索赔规则可能不同。此外,该令牌还具有“观众uri”之类的字段,这两个字段不匹配

你为什么要这个

用户对T1进行身份验证-获取T1令牌。现在,用户希望对T2进行身份验证。ADFS发现它们已经通过身份验证,因此可以无缝地发出T2令牌,即它们不必再次进行身份验证

如果您想要“用户模拟”,您需要查看active(WCF)或web API(OAuth)。

IIS是另一篇文章的标签,感谢您的关注。我现在把它取下来了。是的,我的App1需要进行模拟以查询App2。您能否分享更多关于active(WCF)或web API(OAuth)如何处理此问题的信息?App2实际上是外部web中的Sharepoint Online,因此它只能通过来自ADFS的安全令牌进行SSO身份验证。我不明白为什么需要模拟?如果SP已正确地与ADF联合,则验证到T1,当您导航到T2时,您将无缝地登录到SP。