AD FS Account and Resource Partners

Account Partner (Claims Provider)

  • Kullanıcı credentials larını web based service ile toplar ve authenticate eder.
  • Sonra bu claimsleri security token’ı olarak hazırlar.
  • Bu tokenlar federation trust üzerinden partner organizasyonun kaynaklarından faydalanmak üzere sunulur.
  • Claims provider federation server üzerine Relying Party Trust configure edilir.
  • Karşı tarafın (resource domain) claims providerdan claimleri nasıl kabul edeceğini tanımlar.

Resource Partner

  • Resource Partner
    • Partner Federation Serverdan gelen tokenları kabul eder ve doğrular.
    • Security tokenlarından gelen claimleri alır.
    • Authorization decisiondan sonra web serverları için yeni claimler üretir.
  • Claims Provider Trust
    • Claim kuralları account Partnerların (Claims Providers) claimleri nasıl yaratacağı ve resource partnerların (Relying Parties) bunları nasıl alacağını tanımlar.
    • Bu claimler önceden hazırlanmış templateler kullanılarak oluşturulabilir.
      • Send LDAP attributes as claims
      • Send Group membership as claim
      • Pass through or filter an incoming claim
      • transform an incoming claim
      • Permit or deny users based on an incoming claim
    • Veya AD FS Claim rule language kullanarak özel kurallar yaratabiliriz.

Leave a Reply

Your email address will not be published. Required fields are marked *