어리석은 질문 인 경우 유감입니다. ADFS 설치에 대한 많은 기사를 읽었습니다.하지만 실제로 이해할 수없는 부분은 (작업 또는 관심 분야가 아니기 때문에) 필요한 부분을 실제로 처리 할 수 있는지 여부입니다.ADFS 이해 가능성
즉 : 도메인 "domainA"에 Sharepoint 서버가 있습니다. 이제는 ADFS를 사용하여 다른 외부 AD에 대한 사용 권한을 "위임"할 수 있다고 들었습니다. 내가 이해하고있는 방식은 "domainB"를 사용하는 다른 회사가 내 셰어 포인트 서버에 로그인 할 수 있다고 말할 수 있다는 것입니다. 이게 맞습니까? 따라서 "domainA"와 "domainB"사용자 모두 로그인 할 수 있으며 AD의 사용자와 공유 권한을 설정할 수 있습니까?
ADFS는 보안 토큰 시스템 (STS)의 인스턴스입니다.
SP 2010에는 사용자가 도메인 A AD를 통해 인증 할 수있게하는 도메인 A에서 ADFS 인스턴스와 연합 할 수있는 자체 STS가 있습니다. 이 사용자는 SP 2010이 사용 권한 (즉, 권한 부여)으로 사용하는 도메인 A AD로부터 일련의 클레임을 수신하도록 구성됩니다.
도메인 B가 다른 도메인 인 경우 일반적으로 해당 도메인에 다른 ADFS 인스턴스를 설치 한 다음 두 ADFS를 페더레이션하는 것입니다. 이 사용자는 일련의 소유권 주장도 받게됩니다.
이제 도메인 A의 사용자는 도메인 A AD에서 인증을 받고 도메인 B의 사용자는 도메인 B AD에서 인증을 받고 둘 모두 SP2010 응용 프로그램에 대한 액세스 권한을 갖습니다.
인증 할 위치를 결정하려면 사용자에게 인증 할 위치를 묻는 홈 영역 검색 화면이 표시됩니다. 이것은 기본 동작입니다.
ADFS 관련 사항은 here입니다.
일반적으로 도메인 당 하나의 AD FS 인스턴스가 있다고 씁니다. 이 연습에 대한 참조가 있습니까? 감사. –
사과 - 다소 오해의 소지가 있습니다. 문제는 "domainB"를 사용하는이 다른 회사 "입니다. 따라서 두 도메인이 같은 회사에 속하지 않는다고 가정합니다. 이것은 전형적인 연합 시나리오입니다. 같은 회사 내에서 하나의 인스턴스를 제거 할 수는 있지만 두 도메인 간에는 두 가지 AD 사이에 일종의 신뢰 관계가 필요합니다. – nzpcmad
감사합니다, 분명히, 이것은 내 이해와 일치합니다. –