Я новичок в службах федерации и пытаюсь понять, как работает ADFS в целом, и я начал вдаваться в подробности.Я следовал вместе с созданием приложения, использующего OIDC для аутентификации пользователя, однако в учебнике они указали с помощью «Серверное приложение» при настройке группы приложений.Это закончилось тем, что у меня не получилось, поэтому я попытался настроить группу приложений «Native Application» для ударов и смог успешно войти в систему.
То, что меня оттолкнуло, это то, что я закончил размещать ADFS на сервереза пределами домена, в котором у меня было запущено приложение, поэтому я не понимаю, как это «родной» в терминах ADFS.
Я искал этот ответ в документации Microsoft, но не сделалнайти информацию очень ясно.
Собственное приложение:
"Иногда его называют публичным клиентом, оно предназначено для того, чтобы быть клиентским приложением, которое выполняется на ПК или устройстве ис которым пользователь взаимодействует. "
Серверное приложение:
" Веб-приложение, которое запускается на сервере и обычно доступно пользователям через браузер.способный поддерживать свой собственный клиент в секрете или учетные данные, его иногда называют конфиденциальным клиентом. "
Некоторым это может показаться простым, но я пытаюсь получитьконтроль над тем, что будет использоваться, когда.Для меня это звучит так, как будто нативное приложение используется, когда вы нативно запускаете приложение на компьютере, на котором пользователь также использует тот же компьютер, а серверное приложение запускается удаленно, на котором пользователь не будет использовать тот же компьютер.,Это действительно так просто или я неправильно понимаю?