クレームトークンをSP2010が受け入れるKerberosに変換する方法
この記事で説明されていることを実行するためのF5の方法があることを願っています。
http://blog.auth360.net/2010/12/03/the-triumvirate-uag-2010sp1-ad-fs-2-0-and-kerberos/
ユーザーは、フロントエンドでクレームベース認証を使用してモバイルアプリにログインし、バックエンドでKerberosを使用してSharePoint2010に接続する必要があります。この場合のSharePoint2010は、クレームをサポートしていません。ユーザーはAD FS経由でログオンし、ユーザーに代わってKerberosチケットを要求し、そのチケットを使用してSharePoint2010への認証を行うにはF5が必要です。クレームベース認証を使用した認証を混合していますエッジで、次にKerberosでSharePoint2010への認証を行います。
更新:SharePoint2010がクレームをサポートできることは知っています。この場合、既存のSharePoint2010環境を変更することは許可されていません。
Claims to Windows Token Service AD FS 2で利用可能)を使用して、AD FSによって発行されたクレームプリンシパルを取得し、制約付きのKerberosチケットに変換します。
そうは言っても、SharePoint 2010 ネイティブクレーム認証を確実にサポートします クライアントオブジェクトモデルで使用されます。簡単ではありません、 しかしそれは可能です 。
さらに、実際にKerberosの使用を必要としているSharePointアドインがある場合、SharePointは自動的にC2WTSを使用します。