ADFS는 kerberos를 사용합니까?

현재 AD를 사용하는 서버를 연합하려고합니다. 첫 번째 생각은 ADFS를 사용하여 도메인과 영역에서 서비스 요청을 관리하는 것이 었습니다. 즉, 응용 프로그램은 특정 사용 사례에 대해 Kerberos 티켓에 액세스 할 수 있어야합니다.ADFS는 kerberos를 사용합니까?

AD FS는 Kerberos를 언제든지 사용합니까? 아니면 완전히 재 설계된 티켓 시스템입니까? 그렇다면 ADFS를 사용하여 인증하고 Kerberos를 사용하여 티켓을 요청할 수있는 하이브리드 응용 프로그램을 만들 수 있습니까?

출처

2017-05-19 baksyl

귀하의 질문에 답변 되었습니까? 그렇다면 회색 체크 표시를 확인하여 동의하십시오. –

ADFS는 AD 상단에 연합 서비스 (즉, WS-Fed 및 SAML과 같은 프로토콜 지원)를 제공하기 만합니다.

Kerberos 프로토콜은 AD의 일부로 남아 있습니다.

인증 된 ADFS는 클레임이 포함 된 SAML 1.1 또는 2.0 토큰을 제공합니다.

출처

2017-05-21 22:21:04 nzpcmad

실제로 어떤 일이 발생합니까? ADFS 서버는 Kerberos 티켓을 가져 와서 다른 조직의 ADFS 서버로 전송되는 SAML 토큰/SAML 클레임으로 변환합니까? –

꽤 많이 있습니다. 토큰은 연합 흐름을 시작한 사람에게 보내집니다. 이것은 일반적으로 응용 프로그램입니다. – nzpcmad

그래서 kerberos 티켓을 saml 토큰으로 캡슐화합니다. 그런 다음 saml 토큰을 응용 프로그램에서 압축합니다. tcp 패킷이 IP 패킷으로 캡슐화되는 것과 같은 방식으로? – baksyl

답변

관련 문제