为了在使用 ADFS 的(可能有多个)客户和我的 Web 应用程序之间实现联合登录,我知道我需要在我的环境中安装 ADFS。
如果我这样做(并安装Active Directory),我看不到我需要Active Directory,因为身份验证将通过ADFS关联到客户AD。
所以。。。
我是否需要在我的应用程序环境中安装 Active Directory? 并且\或有没有其他选择?
是的,您需要 Active Directory for Adfs,因为它不提供任何其他开箱即用的身份提供程序。
如果您注释掉 ADFS 的 web.config 中的所有 Identity 方法,您将获得充当代理的 ADFS,即没有自己的凭据存储。所以它不需要 AD。
但是,我不确定当您尝试安装 ADFS 时会发生什么,因为它在那时与域 AD 绑定。不确定如果没有找到 AD 会有什么影响。
您始终可以安装 AD,然后基本上忽略它。