同盟伺服器的角色

在 ADFS同盟伺服器中扮演著三個主要角色: 宣告提供者、信賴憑證者以及同盟服務代理, 這些角色各自有不同的功能和用途:

1. 宣告提供者(Claims Provider): 宣告提供者負責驗證用戶的身份並提供宣告, 這些宣告包含有關用戶的身份信息和屬性, 如用戶名、角色和其他屬性w-studio.idv.tw

。用途:

--當用戶嘗試登入並存取應用程式或服務時, 宣告提供者會從身份儲存(如Active Directory或其他目錄服務)中獲取用戶信息

--宣告提供者會生成包含這些信息的宣告, 並將它們傳遞給信賴憑證者(Relying Party), 以便進行進一步的處理和授權決策

2. 信賴憑證者(Relying Party): 信賴憑證者是信任宣告提供者所提供的宣告的應用程式或服務, 這些應用程式或服務使用這些宣告來決定是否授予用戶存取權限

。用途:

--當用戶嘗試存取信賴憑證者應用程式時, 信賴憑證者會檢查來自宣告提供者的宣告並根據這些宣告來決定用戶的存取權限

--信賴憑證者會定義並管理基於宣告的授權規則以控制用戶能夠執行的操作

3. 同盟服務代理(Federation Service Proxy): 同盟服務代理(也稱為 Web Application Proxy)是位於網路邊界的伺服器, 它充當內部 ADFS伺服器與外部用戶之間的中介, 提供對內部資源的安全存取

。用途:

--同盟服務代理負責轉發來自外部用戶的身份驗證請求給內部的 ADFS伺服器, 並將 ADFS伺服器的回應傳遞回外部用戶w-studio.idv.tw

--提供了一層額外的安全性, 保護內部 ADFS伺服器免受直接外部存取, 同時允許外部用戶進行身份驗證和存取內部資源