Аутентификация проверяющей стороны ADFS

У меня есть веб-приложение asp.net проверяющей стороны, и пользователи аутентифицируются службой токенов безопасности ADFS (STS). Пользователи из 2 доменов являются частью группы безопасности, которая используется службой маркеров безопасности для проверки членства и выдачи требований.

Пользователи проходят проверку подлинности, как и ожидалось, при входе в систему из одного домена, но не из другого домена. Есть ли какие-либо настройки конфигурации, о которых следует позаботиться?

Любые указатели будут оценены. Спасибо!


c# asp.net adfs claims-based-identity wif
person ABC    schedule 19.10.2012    source источник
comment
Должна ли это быть передача вместо того, чтобы полагаться на первое предложение?   -  person Maarten Bodewes    schedule 24.10.2012
comment
@owlstead, Нет, его проверяющая сторона, он полагается на STS   -  person ABC    schedule 24.10.2012

Ответы (1)


arrow_upward
1
arrow_downward

Я думаю, что есть два варианта.

Во-первых (я действительно не пробовал это) было бы создание двусторонних доверительных отношений между вашими доменами. Это может (я думаю) позволить вашим пользователям из обоих доменов входить в систему через ваши рекламные объявления, настроенные на одном из доменов.

Во-вторых, у вас может быть дополнительная реклама для каждого домена, а затем вы можете создать доверительные отношения между объявлениями. Таким образом, вашим пользователям будет предложено, в каком домене они хотели бы пройти аутентификацию/авторизацию.

person Wiktor Zychla    schedule 19.10.2012