有人可以解释依赖方的信任是什么。我正在为CRM配置IFD,但我找不到有关依赖方是什么以及有什么作用的基本信息?
我描述的方式是,crm是依赖方,依靠 检查了制作("我声称我是用户x")。在ADF中,您可以配置A 依靠方信任告诉ADFS可以期望索赔来自何处 - 它将 trust 用户已进行身份验证,可以将其重定向回该应用程序(您不想给用户一个令牌以将其显示给您不信任的应用程序)。
adfs允许联合包含两个方面。IDP(索赔提供商)(身份存储库的所有者 - 在这种情况下为AD)和RP(依赖方),这是另一个希望将身份验证外包给IDP的STS或应用程序。
信托是根据私钥的所有权通过证书来处理的,例如SAML令牌由IDP签名
因此,RP信托是RP和IDP之间的信任 - IDP签名的令牌必须源自IDP,因此可以信任令牌内部的索赔。