1. Zuhause
  2. Frage und Antwort
  3. ADFS sollte ich eine vertrauende Party Trust konfigurieren?

ADFS sollte ich eine vertrauende Party Trust konfigurieren?

2016-05-06 6 views
0

Ich bin mir nicht sicher, also werde ich versuchen, so viel Details wie möglich zu geben.ADFS sollte ich eine vertrauende Party Trust konfigurieren?

Wir sind ein Microsoft-Unternehmen. Wenn es darum ging, ein föderiertes Sicherheitsmodell zu erstellen, haben wir natürlich ADFS (auf einem Windows 2012 R2-Server) verwendet.

Das funktioniert gut, aber wir sind auf die Notwendigkeit gestoßen, ein System in einem Land zu platzieren, in dem sie ein anderes Federationssystem verwenden. Nicht sicher, was es im Moment ist, durch meine Frage. Ich gehe davon aus, dass der beste Weg, um dies zu vervollständigen, ohne Code zu ändern, sein wird, unser System zu installieren und dann eine Vertrauenswürdigkeit der antwortenden Partei zwischen beiden Föderationssystemen zu schaffen.

Wenn Sie eine vertrauenswürdige Antwort auf ADFS einrichten, müssen wir den Anmeldevorgang ändern, oder wird die vertrauende Vertrauensstelle automatisch damit umgehen?

Momentan verwenden wir den GivenName und den Nachnamen, um die Kontodetails anzuzeigen. Müssten wir diese Felder in das ADFS-System bringen oder würde dies automatisch erledigt?

Dank

Quelle

2016-05-06 gilesrpa

Antwort

0

Es ist unklar, von Ihnen zu schreiben, ob Sie das 3rd-Party-Verband-System als IDP oder zu konsumieren Identitäten von ihm verwenden. Auf dieser Grundlage würden Sie einen der folgenden Schritte ausführen:

Wenn das Drittanbietersystem ein IDP ist, würden Sie einen CP Trust in ADFS hinzufügen, um darauf zu verweisen. Sie würden einen Vertrag für die Schadenarten erstellen, die er Ihnen senden würde. Beachten Sie, dass es sich um einen beliebigen Anspruchs-URI handeln kann, der die Informationen enthält, die Sie vom Fremdanbieter-IDP benötigen. Dann würden Sie in den CP Trust Issuance-Abnahmeregeln das, was Sie für Ihre Apps benötigen, "normalisieren", was Ihre derzeitige AD-Behörde für Sie erledigt.

Wenn der Drittanbieter etwas ist, für das Sie der IDP sind, für den dann die App verwendet wird, erstellen Sie eine RP-Vertrauensstellung. Sie würden auch dem Vertrag zustimmen, den das Drittparteiensystem benötigt, und dann den Anspruchstyp basierend auf der Vereinbarung in den Forderungsbeantragungsregeln für diesen RP-Trust herausgeben.

Hoffnung, die klärt.

Dank // Sam

Quelle

2016-05-07 16:13:01

+0

Es gibt noch eine andere Möglichkeit, das Vertrauen zwischen den anderen IdP und der RP ohne ADFS überhaupt zu konfigurieren. Das war mein erster Eindruck nach dem Lesen der Frage. +1 sowieso. –

+0

"dass der beste Weg, dies zu vervollständigen, ohne einen Code zu ändern, die Installation unseres Systems sein wird". Sie müssen keine weitere Instanz von ADFS installieren, sondern nur die vorhandene Instanz zusammenführen. – nzpcmad

Verwandte Themen

 Verwandte Themen