如果WS-Federation/WS-Trust作为服务的一部分部署以公开可消费的ADFS端点,那么是否存在对Kerberos的依赖?
例如,如果Web应用程序代理(WAP)服务器是作为ADFS转出的一部分实现的,并且WAP服务器没有加入到域,这会限制使用由ADFS公开的WS-Federation/WS-Trust端点的能力吗?
不,WS-Federation/WS-Trust独立于Kerberos。Kerberos只是可以与WS-Federation/WS-Trust结合使用的一系列身份验证机制中的一个选项,但它不是唯一的选项,也不是必需的。此外,代理服务器可以独立于WS-Federation/WS-Trust的身份验证机制进行部署,除非您希望对这些机制应用限制。