本文介绍了ADFS如何帮助组织在不同网络中简化用户身份验证过程,通过建立信任关系,避免了对辅助凭据的依赖,确保用户可以安全地在联合环境中投影和使用其数字身份和权限。
AD FS概述
当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决策。
借助AD FS,组织可以通过提供信任关系(联合身份验证信任)来绕过对辅助凭据的请求,这些组织可以使用该信任关系来投影用户的数字身份和对可信合作伙伴的访问权限。在这种联合环境中,每个组织都继续管理自己的身份,但是每个组织也可以安全地投影并接受其他组织的身份。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
