에 대한 신청서에 알고있는 소유권 주장을 추가해야합니까. 우리의 .net 신청서는 AD 인증을 지원하므로 Google 애플리케이션이 GC 연결 문자열 및 자격 증명에서 읽습니다. 이제 ADFS를 사내에두고 있으며 응용 프로그램을 호스팅하는 서버와 신뢰를 맺고 자하는 클라이언트가 있습니다. 클레임을 인식 할 수있는 별도의 코드를 작성해야합니까? 클라이언트와 서버간에 트러스트를 생성 한 후 동일한 GC를 사용할 수 있습니까? 당신이 알고 주장 할 응용 프로그램을 변환 고려 경우파트너 ADFS
당신은 https://stackoverflow.com/
에 요청해야합니다, 나는 당신이 당신의 환경에서의 AD FS를 구현하고 AD FS 클라이언트의 ADFS간에 신뢰를 만드는 것이 좋습니다. 그러면 앱을 클레임 인식으로 변환하고 앱과 AD FS 간의 트러스트를 구성해야합니다. http://msdn.microsoft.com/en-gb/library/ee517273.aspx
두 AD 도메인/포리스트 간의 도메인 트러스트는 AD FS를 사용하는 두 조직 간의 페더레이션과 다릅니다.
귀하의 설명처럼 귀하의 앱은 AD에 존재하는 사용자의 세부 정보를 조회하여 작동하도록되어 있습니다. 동일한 광고에 클라이언트를 나타내는 사용자 계정이 채워져 있지 않으면 AD에 대한 GC 연결이 작동하지 않습니다. 귀하의 응용 프로그램을 변환하는 방법에 여기에 정보
시작
http://www.cloudidentity.com/blog/ 연합 응용 프로그램 개발에 사용할 수있는 최신지도/정보에 아주 좋은 소스입니다 WIF http://msdn.microsoft.com/en-gb/library/ee748475.aspx
사용하여 클레임 인식 할 수 있습니다.당신의 질문에 "당신. 우리의 .net 응용 프로그램은 AD 인증을 지원합니다 ..."라고 대답했습니다. 이것은 소유권 주장과 같은 것이 아니기 때문에 응용 프로그램을 수정해야합니다. 앱이 소유권 주장을 인식하고 나면 소유권 주장을 인식 한 후에 제공 할 일부 데이터를 신뢰 당사자 (귀하의 앱)가 신뢰하게 만듭니다. 이 트러스트는 서버가 필요한 권한 부여 데이터 (앱 설정시 정의 된)와 함께 토큰을 앱에 보낼 수있게합니다. 클라이언트 인프라 스트럭처 팀에 연락하여 원하는 데이터와 제공 할 데이터를 조정해야합니다.