use*_*989 7 microsoft-dynamics crm adfs2.0 dynamics-crm-2011
有人可以解释依赖方信任的内容.我正在为CRM配置IFD,但我找不到依赖方是什么以及做什么的基本信息?
小智 16
我描述这个的方式是CRM是依赖方,它依靠 ADFS来检查所做的声明("我声称我是userX").在ADFS配置一个信赖方信任告诉ADFS它可以期待的权利要求来自-它会信任的依赖方,这样,当用户进行身份验证,他们可以重定向回该应用程序(你不想给一个用户将令牌呈现给您不信任的应用程序).
ADFS允许联盟包括两个方面。IDP(声明提供方)(身份存储库的所有者,在本例中为AD)和RP(依赖方),RP是另一个希望将身份验证外包给IDP的STS或应用程序。
信任通过基于私钥所有权的证书来处理,例如SAML令牌由IDP签名。
因此,RP信任是RP与IDP之间的信任-由IDP签名的令牌必须源自IDP,因此令牌内的声明可以被信任。
| 归档时间: |
|
| 查看次数: |
16363 次 |
| 最近记录: |