我试着解决以下问题:
域 DomA 中有一个MVC Web应用程序(AppA),配置为使用CUSTOM STS进行身份验证/授权。
另一方面,我们在另一个域中安装了CRM ,MyCRM域,配置为使用ADFS(ADFS与CRM在同一个域中)。
我们想要实现的是 AppA ,以便能够将数据发布到Dynamics CRM Web API,但我们不希望 AppA 的用户重新访问输入凭据或与ADFS进行有关身份验证/授权的任何其他类型的交互。 AppA 应该能够从Javascript(客户端)和后端(MVC控制器)POST数据
我们怎样才能实现上述目标? 我们应该在DomA域的自定义STS和MyCRM域的ADFS之间建立什么样的信任?