1. ホーム
  2. 質問と答え
  3. ADFSはケルベロスを使用していますか?

ADFSはケルベロスを使用していますか?

2017-05-19 10 views
1

現在、ADを使用しているサーバーを統合しようとしています。まず、ADFSを使用して、ドメインとレルム間のサービス要求を管理することが考えられました。つまり、アプリケーションは、特定のユースケースに対してKerberosチケットにアクセスできる必要があります。ADFSはケルベロスを使用していますか?

AD FSはKerberosをいつでも使用していますか、まったく新しいデザインのチケットシステムですか?可能であれば、ADFSを使用して認証し、Kerberosを使用してチケットを要求できるハイブリッドアプリケーションを作成できますか?

出典

2017-05-19 baksyl

+0

質問に回答しましたか?その場合は、灰色のチェックマークをチェックして受け入れてください。 –

答えて

4

ADFSはADの上にフェデレーションサービスを提供するだけです。つまり、WS-FedやSAMLなどのプロトコルをサポートします。

KerberosプロトコルはADの一部です。

認証されたADFSは、クレームを含むSAML 1.1または2.0トークンを提供します。

出典

2017-05-21 22:21:04 nzpcmad

+0

実際に何が起こるのですか?ADFSサーバーはKerberosチケットを取り込み、SAMLトークン/ SAML要求に変換して、どこの組織のADFSサーバーに送信しますか? –

+1

かなり。フェデレーションフローを開始したユーザーにトークンが送信されます。これは通常、アプリケーションです。 – nzpcmad

+0

それでは、kerberosチケットをsamlトークンにカプセル化し、それをアプリケーションでアップパックしますか?同じようにtcpパケットはIPパケットにカプセル化されていますか? – baksyl

関連する問題

 関連する問題