ADFS使用Kerberos吗?
问题描述:
目前正在寻找联邦使用AD的服务器。首先想到的是使用ADFS来跨域和领域管理服务请求。这就是说应用程序必须有权访问特定用例的Kerberos票据。ADFS使用Kerberos吗?
AD FS在任何时候都使用Kerberos吗?还是它自己完全重新设计的售票系统?如果是这样,您可以创建一个混合应用程序,可以使用ADFS进行身份验证并使用Kerberos请求票证?
答
ADFS仅在AD之上提供联合服务,即支持WS-Fed和SAML等协议。
Kerberos协议仍然是AD的一部分。
一旦经过身份验证,ADFS就会提供包含声明的SAML 1.1或2.0令牌。
你的问题是回答?如果是这样,请检查灰色复选标记以接受。 –