ADFS瞭解可能性

Question

如果這是一個愚蠢的問題，我很抱歉。我讀過很多關於ADFS設置和不是什麼的文章，但是我不明白的東西（因爲這不是我的主要工作或興趣領域）是它實際上能夠處理我需要處理的東西。

即：我在域「domainA」上有一個Sharepoint服務器。現在，我被告知使用ADFS，我可以「授權」給其他外部AD。我理解它的方式是，我可以說這個其他使用「domainB」的公司可以登錄到我的Sharepoint服務器嗎？這完全正確嗎？因此，「domainA」和「domainB」的用戶都可以登錄，並且我可以爲兩個AD的用戶設置共享點權限？

Answer 1

ADFS是安全令牌系統（STS）的一個實例。

SP 2010有自己的STS，它可以與域A中的ADFS實例聯合，允許用戶通過域A AD進行身份驗證。這些用戶被配置爲從SP 2010用作權限（即授權）的域A AD接收一組聲明。

如果您有另一個域 - 域B - 通常的做法是在該域上安裝另一個ADFS實例，然後聯合兩個ADFS。這些用戶還將收到一組索賠。

現在，域A中的用戶在域A上進行身份驗證，而域B中的用戶在域B AD上進行身份驗證，並且都可以訪問SP2010應用程序。

要決定在哪裏進行身份驗證，用戶將看到一個家庭領域發現屏幕，它會詢問他們想要認證的地方。這是開箱即用的行爲。

對於與ADFS相關的任何事情，請看here。