您的位置: 首页  >  技术问答  >  ADFS使用Kerberos吗?

ADFS使用Kerberos吗?

分类: 技术问答 2022-06-15 18:32:14
问题描述:

目前正在寻找联邦使用AD的服务器。首先想到的是使用ADFS来跨域和领域管理服务请求。这就是说应用程序必须有权访问特定用例的Kerberos票据。ADFS使用Kerberos吗?

AD FS在任何时候都使用Kerberos吗?还是它自己完全重新设计的售票系统?如果是这样,您可以创建一个混合应用程序,可以使用ADFS进行身份验证并使用Kerberos请求票证?

+0

你的问题是回答?如果是这样,请检查灰色复选标记以接受。 –

ADFS仅在AD之上提供联合服务,即支持WS-Fed和SAML等协议。

Kerberos协议仍然是AD的一部分。

一旦经过身份验证,ADFS就会提供包含声明的SAML 1.1或2.0令牌。

+0

那么究竟发生了什么呢,ADFS服务器是否会提取Kerberos票据并将其转换为SAML令牌/ SAML声明,该声明会在哪里发送到另一个组织的ADFS服务器? –

+1

非常。令牌被发送给启动联合流程的人员。这通常是一个应用程序。 – nzpcmad

+0

因此,它基本上将kerberos票据封装到saml令牌中,然后在应用程序中对其进行解压缩?就像tcp数据包封装在IP数据包中一样? – baksyl

相关推荐