我有一个依赖方asp.net webapp,用户通过ADFS安全令牌服务(STS)进行身份验证。来自2个域的用户是安全组的一部分,STS使用该安全组来检查成员资格并发布声明。
从一个域登录但未从另一个域登录时,用户将按预期进行身份验证。有没有应该处理的配置设置?
任何指针都将受到赞赏。谢谢!
答案 0 :(得分:1)
我认为有两种选择。
首先(我还没有尝试过)将在您的域之间创建双向信任关系。这可以(我认为)允许来自两个域的用户通过在其中一个域上设置的adfs登录。
其次,您可以为每个域添加额外的adfs,然后您可以在adfses之间创建信任关系。这样,您的用户将被提示他们要对哪个域进行身份验证/授权。