我这边有个use case:一个公司集团内有多个不同的domain且相互没有信任关系,总公司用SP做文档管控,但是还不想在SP所在机器的本地AD添加其他domain的user, 有什么办法能让其他domain的user用自己的账号用户名密码登陆SP呢?
------解决思路----------------------
是9个Claims Provider ADFS 分别设置为 Main ADFS的Claims Provider Trust,其中SP不用参与配置,SP只需要设置为Main ADFS (也就是本域的ADFS)的Relying Party trust即可
------解决思路----------------------
1. SharePoint 先正常的连接一个Main ADFS 做claims-based Authentication配置
2. SharePoint放在一边, 让Main ADFS和其他ADFS做联合配置。
SharePoint需要做的就是常规claims-based Authentication 配置
其余的地方不需要他参与了