ADFS工作流程

场景1：单一组织 在，外部客户端访问内部组织内的Web server

1 外部客户端访问内部Web server

2 Webserver检查客户端声明

3 当Webserver检查后无客户声明时，将客户端重定向至FS代理

4 FS代理将外部客户端凭据发送至FS

5 FS将外部客户端凭据发送至ADDS进行验证

6 ADDS验证外部客户端凭据并将信息反馈给FS

7 FS颁发声明发送至FS代理

8 FS代理将声明发送至外部客户端

场景2：企业对企业

1 A.com客户端访问B.com中的Webserver

2 Webserver验证客户端凭据，重定向至B.com资源FS

3 客户端访问资源FS

4 资源FS验证客户端凭据，发现是A.com的域账户，告知客户端访问A.com的账户FS

5 客户端访问本域内的账户FS

6 账户FS将客户端凭据发送给ADDS验证

7 ADDS验证凭借后，反馈给账户FS

8 账户FS颁发声明给客户端

9 客户端带着声明访问B.com资源FS

10 资源FS颁发自己的服务器令牌给客户端

11 客户端带着资源FS令牌访问Webserver

场景2中两个企业必须是存在信任关系。