我需要使用AD FS在我的Web应用程序上对用户进行身份validation,但是当他们从我的网站redirect到ADFSlogin页面时,他们收到错误的页面,并且无法引入凭据。
我的联合configuration如下所示:
issuer=https://sts.mynetwork.com/adfs/ls/ realm=https://localhost/ 如果将此configuration用户redirect到AD FSlogin页面,则不允许他执行任何操作,因为存在错误并且没有用于凭据的字段。
当我将联邦configuration更改为:
issuer=https://sts.mynetwork.com/adfs/ls/ realm=urn:federation:MicrosoftOnline
用户可以login,但只能login到Office 365。 所以我假设服务器configuration不允许AD FS到外部网站,而是到Office 365。如何configurationAD FS使外部网站能够使用AD FS身份validation?
弄清楚了。 ADFS不是处所,AD仅在Office 365上pipe理,这就是为什么允许外部依赖方无法更改的原因。