安全性 - 使用ADFS跨组织验证用户

展望 — Windows Live ID 集成

Tailspin Toys 被证明是将文档管理外包给 A. Datum 的众多组织中的第一家，这些组织都采用相同 的 ADFS 配置。但是，随着 A. Datum 的不断成长，它认识到，许多客户都是使用 Office Live 承载其 雇员帐户的小型公司。该公司还认识到，许多非公司用户已经拥有 Windows LiveTM ID 帐户。因为 Windows Live ID 将来必定会支持 ADFS，所以 A. Datum 认为，只要将 Windows Live ID 添加为另一个 帐户合作伙伴，这两组用户最后肯定能够使用他们现有的用户帐户。图 9 显示了一个完整的设置。

图 9 A. Datum 和 Windows Live ID 实现

目前尚不支持使用 Windows Live ID 作为帐户合作伙伴。Microsoft Active Directory 联合身份验 证服务产品团队和 Microsoft Windows Live ID 团队目前正在开发一项强大的集成功能，以便支持包括 本部分列出的情形在内的各种情形。此集成功能将作为 ADFS 和 Windows Live ID 服务的未来版本的组 成部分而得以实现。

总结

借助 ADFS，A. Datum 才得以在将信任关系扩大到其他组织方面享有更大的灵活性。这让 A. Datum 能够通过减少创建和维护多个用户帐户的麻烦，提供更加友好的用户体验。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!