我希望有一个F5的方式来执行本文中描述的内容:
The Triumvirate: UAG 2010SP1, AD FS 2.0 and Kerberos
用户在前端使用基于声明的身份validationlogin到移动应用程序,并且需要在后端使用Kerberos连接到SharePoint 2010。 在这种情况下,SharePoint 2010不支持声明。 用户将通过AD FSlogin,然后需要F5代表用户请求Kerberos票证,并使用该票证对SharePoint 2010进行身份validation。我们在边缘使用基于声明的身份validation混合身份validation,然后使用Kerberos进行身份validationSharePoint 2010。
更新:我知道SharePoint 2010可以支持声明。 在这种情况下,我不允许修改现有的SharePoint 2010环境。
您可以使用AD FS 2提供的声明到Windows令牌服务来获取由AD FS颁发的声明主体,并将其转换为受限制的Kerberos票据。
话虽如此,SharePoint 2010 肯定支持与客户端对象模型一起使用的本机声明身份validation 。 这并不容易, 但是这是可能的 。
此外,如果您有一个SharePoint外接程序,它确实需要使用Kerberos,SharePoint将自动使用C2WTS。