ADFS 신뢰 당사자 인증

Question

나는 신뢰 당사자 asp.net webapp를 보유하고 있으며 사용자는 ADFS 보안 토큰 서비스 (STS)에 의해 인증됩니다. 2 개 도메인의 사용자는 STS에서 구성원 자격을 확인하고 소유권을 주장하는 데 사용되는 보안 그룹의 일부입니다.

한 도메인에서 로그인했지만 다른 도메인에서 로그인하지 않으면 사용자가 예상대로 인증됩니다. 설정해야 할 설정이 있습니까?

모든 포인터가 제공됩니다. 감사!

Answer 1

두 가지 옵션이 있다고 생각합니다.

먼저 (실제로 시도하지는 않았지만) 도메인간에 양방향 신뢰 관계를 만드는 것이 좋습니다. 이것은 (내 생각에) 두 도메인의 사용자가 도메인 중 하나에서 설정 한 adfs를 통해 로그인 할 수있게합니다.

둘째, 도메인 당 추가 adfs가있을 수 있으며 그러면 광고간에 신뢰 관계를 만들 수 있습니다. 이렇게하면 사용자가 인증/승인 할 도메인을 묻는 메시지가 표시됩니다.