没有ADFS的C2WTS服务？

Question

我们正在使用的IDM（不ADFS），当用户登录，在中继方方面，我们越来越需要我们的所有要求第三方STS。

连接到SQL服务器，我需要一个Windows令牌，我在，我可以使用C2WTS服务来获得一个Windows令牌MSDN博客阅读。 STS正在向应用程序发送upn声明

当我们没有ADFS，但是有来自另一STS的正确声明（包括upn声明）的SAML令牌时，是否可以使用C2WTS获取Windows令牌？

Answer 1

C2WTS安装为WIF的一部分不是作为ADF的一部分。它不以任何方式与ADFS绑定。

因此，如果您在应用程序的web.config中设置了“mapToWindows”属性（如下所示），则会拦截（从STS发送的）声明并将其转换为Windows令牌。

<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" /> 

您需要打开服务并配置C2WTS Web配置。文件以允许正确的用户通过。