Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌
我们有使用Kerberos的SharePoint on prem,希望外部用户能够通过WAP连接到我们的系统 我们希望避免将SharePoint“直接”暴露于外部网络(直通),并且不将DMZ中的WAP连接到我们的内部AD域(Kerberos委派) 我们剩下的选择是什么 ADFS是否能够传递Kerberos令牌?(在内部网络端) 比尔,Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌,sharepoint,kerberos,adfs,wap,dmz,Sharepoint,Kerberos,Adfs,Wap,Dmz,我们有使用Kerberos的SharePoint on prem,希望外部用户能够通过WAP连接到我们的系统 我们希望避免将SharePoint“直接”暴露于外部网络(直通),并且不将DMZ中的WAP连接到我们的内部AD域(Kerberos委派) 我们剩下的选择是什么 ADFS是否能够传递Kerberos令牌?(在内部网络端) 比尔, TomKerberos协议是AD的一部分。ADFS将Kerberos令牌转换为SAML令牌,因此您可以通过这种方式传递它。ADFS提供包含声明的SAML1.1或2
TomKerberos协议是AD的一部分。ADFS将Kerberos令牌转换为SAML令牌,因此您可以通过这种方式传递它。ADFS提供包含声明的SAML1.1或2.0令牌 ADFS服务器将Kerberos票证转换为SAML令牌,并将其发送给启动联合流的人
有一个使用ADFS 2.0配置Kerberos的指南可能会有所帮助 这是不可能的。如果ADFS是域的一部分,则它只能执行Kerberos委派(将saml令牌转换为后端的Kerberos令牌)