Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/sharepoint/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌_Sharepoint_Kerberos_Adfs_Wap_Dmz - Fatal编程技术网
Fatal编程技术网
  • sharepoint/
  • Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌

Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌

sharepoint

Sharepoint 使用ADFS为WAP和后端系统提供Kerberos令牌,sharepoint,kerberos,adfs,wap,dmz,Sharepoint,Kerberos,Adfs,Wap,Dmz,我们有使用Kerberos的SharePoint on prem,希望外部用户能够通过WAP连接到我们的系统 我们希望避免将SharePoint“直接”暴露于外部网络(直通),并且不将DMZ中的WAP连接到我们的内部AD域(Kerberos委派) 我们剩下的选择是什么 ADFS是否能够传递Kerberos令牌?(在内部网络端) 比尔, TomKerberos协议是AD的一部分。ADFS将Kerberos令牌转换为SAML令牌,因此您可以通过这种方式传递它。ADFS提供包含声明的SAML1.1或2

我们有使用Kerberos的SharePoint on prem,希望外部用户能够通过WAP连接到我们的系统

我们希望避免将SharePoint“直接”暴露于外部网络(直通),并且不将DMZ中的WAP连接到我们的内部AD域(Kerberos委派)

我们剩下的选择是什么

ADFS是否能够传递Kerberos令牌?(在内部网络端)

比尔,
Tom

Kerberos协议是AD的一部分。ADFS将Kerberos令牌转换为SAML令牌,因此您可以通过这种方式传递它。ADFS提供包含声明的SAML1.1或2.0令牌

ADFS服务器将Kerberos票证转换为SAML令牌,并将其发送给启动联合流的人

有一个使用ADFS 2.0配置Kerberos的指南可能会有所帮助

这是不可能的。如果ADFS是域的一部分,则它只能执行Kerberos委派(将saml令牌转换为后端的Kerberos令牌)