虽然我不记得正确的术语,但我的理解是,特定的中继应用程序可能只针对内联网或内联网和互联网单独配置。我有兴趣将有关每个新会话使用两个端点中的哪一个的信息传递到 SAML SP 的断言中,以便特定权限取决于“登录来源”。ADFS 是否在任何声明类型中提供该信息以进行映射?
答案1
如果您直接访问 ADFS(而不是通过 WAP),您将获得以下声明:
http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork
ADFS 中是否有一个声明类型来说明身份验证是在私有接口还是公共接口上执行的?