我们有一个具有8个服务器的SharePoint 2016服务器场。此外,负载平衡器服务器还可以平衡Web前端服务器之间的请求。 Web应用程序配置为将ADFS用作其他身份验证提供程序,而默认值为“ Windows身份验证NTLM”,同时也在默认区域中使用。由于Web应用程序具有两个身份验证提供程序-ADFS和Windows-每次用户必须选择身份验证方法时。如果选择了“ Windows身份验证”,则用户将手动输入其内部Active Directory帐户进行登录,并且如果用户选择了ADFS,则请求转到ADFS并重定向到Azure登录作为依赖方,并配置了声明。 ADFS对我来说还可以,因为它可以按预期工作。
但是我想在Intranet网络本身中解析Intranet用户(通过身份验证)。我们知道,ADFS可以通过Set-AdfsProperties -IntranetUseLocalClaimsProvider $ true设置ADFS属性来对公司网络中的Intranet用户进行身份验证,以使所有Intranet用户都使用AD,而不是被重定向到Azure AD,但以某种方式不会影响任何事情。该cmd运行成功,但不起作用。
对于使用AD帐户登录到计算机的Intranet用户,是否需要进行与ADFS或SharePoint相关的其他配置来存档传递身份验证或自动登录?
