Проверяющая сторона и группы приложений в ADFS

Question

Я пытаюсь понять аутентификацию в веб-приложениях .NET с использованием ADFS.

Я последовал примеру в документации Microsoft и смог выполнить аутентификацию моего приложения через ADFS. Данный пример добавляет приложение в группу приложений adfs

В немногих примерах вместо группы приложений добавлено доверие отвечающей стороны.

Я прошу прощения, если это звучит наивно, но мне нужно знать разницу между этими двумя и как это влияет на приложения .NET

Answer 1

Если вы используете WS-Fed или SAML, клиент является проверяющей стороной (RP).

Если вы используете OpenID Connect / OAuth, клиент находится внутри группы приложений. Но функционально это то же самое, что и RP.