【发布时间】:2014-04-09 09:13:01
【问题描述】:
谁能解释一下什么是信赖方信任。我正在为 CRM 配置 IFD,但我找不到关于什么是依赖方和做什么的基本信息?
【问题讨论】:
标签: dynamics-crm-2011 crm microsoft-dynamics adfs2.0
【发布时间】:2014-04-09 09:13:01
【问题描述】:
ADFS 允许由两个方面组成的联合,即。 IDP(索赔提供者)(身份存储库的所有者 - 在本例中为 AD)和 RP(依赖方),它是另一个希望将身份验证外包给 IDP 的 STS 或应用程序。
信任是通过基于私钥所有权的证书来处理的,例如SAML 令牌由 IDP 签名。
所以 RP 信任是 RP 和 IDP 之间的信任 - 由 IDP 签名的令牌必须源自 IDP,因此可以信任令牌内的声明。
【讨论】:
我的描述方式是,CRM 是依赖方,它依赖 ADFS 来检查所提出的声明(“我声称我是用户 X")。 在 ADFS 中,您配置 relying party trust 来告诉 ADFS 它可以预期声明来自哪里 - 它会 trust relying party 以便当用户已通过身份验证,他们可以被重定向回该应用程序(您不希望向用户提供令牌以呈现给您不信任的应用程序)。
【讨论】: