На основании утверждений на основе утверждений

Question

Планирование использования ADFS для объединения. Одна большая проблема, которую мы обнаруживаем, заключается в том, что не все приложения являются известными утверждениями, также каждое приложение имеет разный доступ на основе ролей. Таким образом, мы можем достичь 100% аутентификации и авторизации SSO с использованием требований Identity Claims.

В случае, если ADFS не может поддерживать такое требование, доступны другие решения для поставщиков, которые могут поддерживать такое требование.

Answer 1

Приложение, поддерживающее требования в мире .NET, использует WIF/WS-Federation для получения набора претензий в токенах SAML, которые затем используются для контроля доступа пользователей и их функциональности.

ADFS отвечает только на запросы WS-Federation или SAML.

Чтобы получить приложение, не поддерживающее претензию, для использования AFDS, приложение необходимо изменить, чтобы добавить поддержку для любого из этих протоколов.

Refer: SAML : SAML connectivity/toolkit и ссылки внутри сообщения.

Или вы можете пойти другим путем и поместить что-то вроде агента OpenAM вокруг приложений, а затем объединить OpenAM и ADFS.

ADFS на сервере 2012 R2 имеет новую функцию как часть прокси-сервера веб-приложения, см. Create a Non-Claims-Aware Relying Party Trust.

Там есть прохождение игры здесь - Walkthrough Guide: Connect to Applications and Services from Anywhere with Web Application Proxy

и хороший пример здесь - First Impressions – AD FS and Window Server 2012 R2 – Part II.