那些遇到过的问题

ADFS是否使用kerberos?

bak*_*syl 2 kerberos adfs federation ws-federation

当前希望联合使用AD的服务器。首先想到的是使用ADFS来管理跨域和域的服务请求。话虽这么说,对于特定用例,应用程序必须有权访问Kerberos票证。

AD FS是在任何时候使用Kerberos还是它是完全重新设计的票务系统?如果可以,您是否可以创建一个混合应用程序,该应用程序可以使用ADFS进行身份验证并使用Kerberos请求票证?

nzp*_*mad 5

ADFS仅在AD之上提供联合服务,即支持诸如WS-Fed和SAML之类的协议。

Kerberos协议仍然是AD的一部分。

身份验证后,ADFS将提供包含声明的SAML 1.1或2.0令牌。

  • ADFS使用Kerberos票证并将其用作身份验证的证明。然后,它会遍历构建令牌的索赔规则。票证本身不构成令牌的一部分。您可以通过其他方式进行身份验证,但仍然可以获得令牌。 (3认同)

归档时间:

查看次数:

5652 次

最近记录:

6 年,10 月 前
相关归档
使用Kerberos设置Spark SQL连接 10
从Spark访问Hdfs会产生TokenCache错误无法获取Master Kerberos主体以用作续订程序 7
我可以向客户表明支持SPNEGO但NTLM不支持HTTP请求吗? 6
Kerberos spring javax.security.auth.login.LoginException:无法从用户获取密码 6
Simba Phoenix ODBC驱动程序Kerberos 5
WebSphere Kerberos多跳失败 5
即使在命令行中添加了原则,HDFS 委托令牌也已过期 3
如何判断postgres是否安装了kerberos? 2
并行 kinit 调用导致 Kerberos 缓存损坏 2
在Apollo联合网关后面的Hasura GraphQL端点 1
难疑归档
C++中的" - >"运算符是什么? 8590
如何有效地配对袜子? 3850
什么是Android上的"上下文"? 1872
在Python中获取列表的最后一个元素 1871
你什么时候使用git rebase而不是git merge? 1461
如何在git历史中grep(搜索)已提交的代码? 1342
如何从其他线程更新GUI? 1331
type()和isinstance()之间有什么区别? 1163
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078