我们正在运行 ADFS 3.0,我们需要添加另一个帐户合作伙伴(也运行 ADFs 3.0)来验证用户身份。我该如何实现这一点?
答案1
您希望哪个 ADFS 成为 IDP?
那个ADFS需要作为声明提供者(Claims Provider),另一个是依赖方(Relying Party)。
获取每个 ADFS 的元数据:
https://myADFS/FederationMetadata/2007-06/FederationMetadata.xml
并在创建 CP/RP 时导入。
如果您希望双方都成为 IDP,那么您需要配置两种关系:
A 作为 CP - B 作为 RP 并且
B 担任 CP - A 担任 RP