これは愚かな質問である場合は申し訳ありません。私はADFSのセットアップと無関係に関する多くの記事を読んだことがありますが、実際に私が必要とするものを処理できるかどうかはわかりません(これは私の仕事や関心事ではありません)。ADFSの理解可能性
つまり、私はドメイン "domainA"上にSharepointサーバーを持っています。さて、私は、ADFSを使って、他の外部ADに権限を "委任"できると言われました。私はそれを理解している方法は、私は "domainB"を使用してこの他の会社が私の共有サーバーにログインすることができると言うことができるですか?これはまったく正しいですか?だから "domainA"と "domainB"の両方のユーザーはログインが許可されており、両方のADのユーザーと共有ポイントのアクセス許可を設定できますか?
ADFSはセキュリティトークンシステム(STS)のインスタンスです。
SP 2010には、ドメインA ADを使用してユーザーが認証することを可能にするドメインAのADFSのインスタンスとフェデレーションできる独自のSTSがあります。これらのユーザーは、SP 2010がアクセス許可(すなわち、承認)として使用するドメインA ADから一連のクレームを受け取るように構成されています。
ドメインB(ドメインB)がある場合は、通常、そのドメインにADFSの別のインスタンスをインストールし、2つのADFSを統合します。これらのユーザーには、一連の主張も送信されます。
ドメインAのユーザはドメインA ADで認証され、ドメインBのユーザはドメインB ADで認証され、両方ともSP2010アプリケーションにアクセスできます。
認証する場所を決定するには、ホームレルムディスカバリ画面が表示されます。この画面では、認証する場所を尋ねられます。これはすぐに使用できる動作です。
ADFSに関連するものについては、hereをご覧ください。
通常、ドメインごとに1つのAD FSインスタンスがあることを記述します。この練習の参考資料はありますか?ありがとう。 –
謝罪 - やや誤解を招く問題は「ドメインBを使用しているこの他の会社」です。だから私は、2つのドメインが同じ会社の中にいないと仮定します。これは、古典的なフェデレーションシナリオです。同じ会社内では、1つのインスタンスから離れることができますが、2つのドメインは2つのADの間にある種の信頼関係を必要とします。 – nzpcmad
ありがとうございます、これは私の理解と一致します。 –