我希望有一种 F5 方法来执行本文中描述的操作:
http://blog.auth360.net/2010/12/03/the-triumvirate-uag-2010sp1-ad-fs-2-0-and-kerberos/
用户在前端使用基于声明的身份验证登录移动应用程序,并需要在后端使用 Kerberos 连接到 SharePoint 2010。在这种情况下,SharePoint 2010 不支持声明。用户将通过 AD FS 登录,然后需要按 F5 代表用户请求 Kerberos 票证,并使用该票证向 SharePoint 2010 进行身份验证。我们在边缘使用基于声明的身份验证,然后使用 Kerberos 向 SharePoint 2010 进行身份验证。
更新:我知道 SharePoint 2010 可以支持声明。在这种情况下,我不允许修改现有的 SharePoint 2010 环境。
答案1
您可以使用声明 Windows 令牌服务可用于 AD FS 2,以获取 AD FS 颁发的声明主体并将其转变为受约束的 Kerberos 票证。
话虽如此,SharePoint 2010绝对支持原生声明身份验证客户端对象模型。这并不容易,但有可能。
此外,如果您有一个真正需要使用 Kerberos 的 SharePoint 插件,SharePoint 将自动使用 C2WTS。