为了在一个(可能不止一个)客户与ADFS和我的Web应用程序之间实现联合登录,我知道我需要在我的环境中安装ADFS。
如果我这样做(并安装Active Directory),我看不到我需要Active Directory,因为auth将通过ADFS分配给客户AD。
所以...
我是否需要在应用程序环境中安装Active Directory?和\或者有替代方法吗?
答案 0 :(得分:4)
是的,您需要Adfs的Active Directory,因为它不提供开箱即用的任何其他身份提供程序。
答案 1 :(得分:3)
如果您注释掉ADFS的web.config中的所有Identity方法,则ADFS充当代理,即没有自己的凭据存储。所以它不需要AD。
但是,我不确定当您尝试安装ADFS时会发生什么,因为它在此时与域AD绑定。不确定如果找不到AD会产生什么影响。
您可以随时安装AD,然后基本上忽略它。