ADFS工作流程
2016-10-18 11:15
106 查看
场景1:单一组织 在,外部客户端访问内部组织内的Web server
1 外部客户端访问内部Web server
2 Webserver检查客户端声明
3 当Webserver检查后无客户声明时,将客户端重定向至FS代理
4 FS代理将外部客户端凭据发送至FS
5 FS将外部客户端凭据发送至ADDS进行验证
6 ADDS验证外部客户端凭据并将信息反馈给FS
7 FS颁发声明发送至FS代理
8 FS代理将声明发送至外部客户端
场景2:企业对企业
1 A.com客户端访问B.com中的Webserver
2 Webserver验证客户端凭据,重定向至B.com资源FS
3 客户端访问资源FS
4 资源FS验证客户端凭据,发现是A.com的域账户,告知客户端访问A.com的账户FS
5 客户端访问本域内的账户FS
6 账户FS将客户端凭据发送给ADDS验证
7 ADDS验证凭借后,反馈给账户FS
8 账户FS颁发声明给客户端
9 客户端带着声明访问B.com资源FS
10 资源FS颁发自己的服务器令牌给客户端
11 客户端带着资源FS令牌访问Webserver
场景2中两个企业必须是存在信任关系。
1 外部客户端访问内部Web server
2 Webserver检查客户端声明
3 当Webserver检查后无客户声明时,将客户端重定向至FS代理
4 FS代理将外部客户端凭据发送至FS
5 FS将外部客户端凭据发送至ADDS进行验证
6 ADDS验证外部客户端凭据并将信息反馈给FS
7 FS颁发声明发送至FS代理
8 FS代理将声明发送至外部客户端
场景2:企业对企业
1 A.com客户端访问B.com中的Webserver
2 Webserver验证客户端凭据,重定向至B.com资源FS
3 客户端访问资源FS
4 资源FS验证客户端凭据,发现是A.com的域账户,告知客户端访问A.com的账户FS
5 客户端访问本域内的账户FS
6 账户FS将客户端凭据发送给ADDS验证
7 ADDS验证凭借后,反馈给账户FS
8 账户FS颁发声明给客户端
9 客户端带着声明访问B.com资源FS
10 资源FS颁发自己的服务器令牌给客户端
11 客户端带着资源FS令牌访问Webserver
场景2中两个企业必须是存在信任关系。
相关文章推荐
- Android 4.4 Kitkat Phone工作流程浅析(五)__MT(来电)流程分析
- Myeclipse中使用Myeclipse Hibernate工作模式创建数据库连接详细流程
- 深入Atlas系列:客户端网络访问基础结构(上) - WebRequest的工作流程与生命周期
- ViewPager与PagerAdapter(PagerAdapter工作流程)
- API设计的基本工作流程及需求分析
- hibernate工作流程、session
- acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程》 (zz)
- View显示流程-View draw的准备工作
- unity学习日记:AssetBundle工作流程之下载与加载资源
- apache shiro的工作流程分析
- 如何在qualcomm平台Android点亮一个LED工作流程分析
- 5.1 分布式 Git - 分布式工作流程
- 理解Git的工作流程
- 网站SEO优化的标准工作流程介绍
- ndpi工作流程
- 遵循ITIL流程框架,运维工作进入规范化新纪元――黑龙江远大购物中心
- 理解Git的工作流程
- Acegi工作流程(转贴)
- Gcc编译器的工作流程
- RDIFramework.NET ━ .NET快速信息化系统开发框架 ━ 工作流程组件介绍