Question

Мы используем стороннюю STS для iDM (не ADFS), когда пользователь входит в систему, на стороне ретранслятора мы получаем все необходимые требования.

Чтобы подключиться к серверу sql, мне нужнотокен Windows, и я прочитал в блогах MSDN, что могу использовать сервис C2WTS для получения токена Windows.STS отправляет претензию upn приложению

Можно ли получить токен Windows, используя C2WTS, когда у нас нет ADFS, но токен SAML с правильными претензиями (включая заявку upn) от другой STS?

nzpcmad · Answer 1 · 21 августа 2011

C2WTS устанавливается как часть WIF, а не как часть ADFS.Он никак не связан с ADFS.

Так что, если у вас установлен атрибут mapToWindows в web.config вашего приложения (как показано ниже), утверждение (отправленное из STS) будет перехвачено и преобразованона токен Windows.

<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" />

Вам необходимо включить службу и настроить веб-конфигурацию C2WTS.файл, чтобы пропустить правильного пользователя.

Сервис C2WTS без ADFS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сервис C2WTS без ADFS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы