沒有ADFS的C2WTS服務？

Question

我們正在使用的IDM（不ADFS），當用戶登錄，在中繼方方面，我們越來越需要我們的所有要求第三方STS。

連接到SQL服務器，我需要一個Windows令牌，我在，我可以使用C2WTS服務來獲得一個Windows令牌MSDN博客閱讀。 STS正在嚮應用程序發送upn聲明

當我們沒有ADFS，但是有來自另一STS的正確聲明（包括upn聲明）的SAML令牌時，是否可以使用C2WTS獲取Windows令牌？

Answer 1

C2WTS安裝爲WIF的一部分不是作爲ADF的一部分。它不以任何方式與ADFS綁定。

因此，如果您在應用程序的web.config中設置了「mapToWindows」屬性（如下所示），則會攔截（從STS發送的）聲明並將其轉換爲Windows令牌。

<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" /> 

您需要打開服務並配置C2WTS Web配置。文件以允許正確的用戶通過。