Skip to content
11/12/2019
AD FS Account and Resource Partners
Account Partner (Claims Provider)
- Kullanıcı credentials larını web based service ile toplar ve authenticate eder.
- Sonra bu claimsleri security token’ı olarak hazırlar.
- Bu tokenlar federation trust üzerinden partner organizasyonun kaynaklarından faydalanmak üzere sunulur.
- Claims provider federation server üzerine Relying Party Trust configure edilir.
- Karşı tarafın (resource domain) claims providerdan claimleri nasıl kabul edeceğini tanımlar.
Resource Partner
- Resource Partner
- Partner Federation Serverdan gelen tokenları kabul eder ve doğrular.
- Security tokenlarından gelen claimleri alır.
- Authorization decisiondan sonra web serverları için yeni claimler üretir.
- Claims Provider Trust
- Claim kuralları account Partnerların (Claims Providers) claimleri nasıl yaratacağı ve resource partnerların (Relying Parties) bunları nasıl alacağını tanımlar.
- Bu claimler önceden hazırlanmış templateler kullanılarak oluşturulabilir.
- Send LDAP attributes as claims
- Send Group membership as claim
- Pass through or filter an incoming claim
- transform an incoming claim
- Permit or deny users based on an incoming claim
- Veya AD FS Claim rule language kullanarak özel kurallar yaratabiliriz.