ADFS 서버를 구성하고 있으며 신뢰 당사자 응용 프로그램에 대한 사용자 친화적 인 로그인을 얻으려고합니다.ADFS - Windows 통합 OR 양식 인증
현재 두 개의 관련 옵션은 내가 아는 한이 있습니다 :
내 질문 여기에, 이러한 요구 사항을 satsify 할 수 있습니다 사용자가 자신의 Windows 자격 증명을 입력하십시오.
일반적으로 말해서 사용자가 도메인에 있는지 또는 웹 사이트가 아닌지를 프로그램 방식으로 감지 할 수는 없습니다. 사이트가 Windows Auth (익명 해제)로 구성되는 순간 도메인에 없으면 ntlm 챌린지가 브라우저로 전송되고 자격 증명 프롬프트 팝업이 표시됩니다.
당신이 그것을 달성하는 방법은 DNS와 함께하고 그 ADFS 프록시 역할을 도입하여 권장거야. 창 인증을 사용하도록 설정 한 내부 ADFS에 외부 DNS를 확인하는 login.yourcompany.com을 확인하는 내부 DNS를 갖게되며 login.yourcompany.com은 양식 인증을 사용하도록 설정된 프록시 ADFS 역할을 확인합니다. 네트워크/도메인 외부의 사용자가 연결할 수 있도록 DMZ에 호스팅 된 다른 서버가 필요합니다.
외부 IP에 바인딩 된 동일한 ADFS 서버에 인공적인 웹 사이트가있는 해킹 (예 : 지원되지 않음)을하지 않고 해당 웹 사이트가 "/ adfs"로 리디렉션되는 경우를 제외하고는 단일 ADFS 서버에서이 작업을 수행 할 수 없습니다/LS/형태 "
프록시에 대한더 많은 정보와 설치 http://blogs.technet.com/b/askds/archive/2012/01/05/understanding-the-ad-fs-2-0-proxy.aspx
마티아스
당신은 찾을 수 있습니다 그것은 흥미에 의해 정보를 인증 또는 사용자 에이전트 문자열을 기반으로 통합 인증을 형성하도록 지시 브라우저 : https://blogs.ncl.ac.uk/isg/?p=296
고맙습니다.이 방법이 좋습니다. 구현시이를 확인할 때 대답으로 표시 할 것입니다. 단일 서버에 더 많은 IP 주소를 할당하는 것은 상대적으로 쉽기 때문에이를 시도 할 것입니다. – Bas