运行 Windows Server® 2012 的 Active Directory 联合身份验证服务(AD FS)联合服务器可以与 AD FS 1.0(随 Windows Server 2003 R2 一起安装)联合身份验证服务和 AD FS 1.1(随 Windows Server 2008 或 Windows Server 2008 R2)联合身份验证服务一起进行互作。 支持以下任何互作性组合:
任何 AD FS 1。x 联合身份验证服务可以发送可由 Windows Server 2012 中的 AD FS 联合身份验证服务使用的声明。 有关详细信息,请参阅 清单:将 AD FS 配置为接受来自 AD FS 1.x 的声明。
Windows Server 2012 中的任何 AD FS 联合身份验证服务都可以发送 AD FS 1。AD FS 1 可以使用的 x 兼容声明。x 联合身份验证服务。 有关详细信息,请参阅清单:将 AD FS 配置为将声明发送到 AD FS 1.x 联合身份验证服务。
Windows Server 2012 中的任何 AD FS 联合身份验证服务都可以发送 AD FS 1。可以由运行 AD FS 1 的一个或多个 Web 服务器使用的 x 兼容声明。x 声明感知 Web 代理。 有关详细信息,请参阅 清单:将 AD FS 配置为将声明发送到 AD FS 1.x 声明感知 Web 代理。
Note
AD FS 不支持或与 AD FS 1 互作。基于 Windows NT 令牌的 Web 代理。
AD FS 1。x 兼容的声明是由 Windows Server 2012 中的 AD FS 联合身份验证服务发送并可由 AD FS 1 理解的声明。x 联合身份验证服务。 因此,AD FS 1。x 联合身份验证服务可以使用 AD FS 联合身份验证服务发送的声明,必须发送名称标识符(ID)声明类型。
了解名称 ID 声明类型
名称 ID 声明类型等效于 AD FS 1 的标识声明类型。x uses. 每当要与 AD FS 1 互作时,都必须使用它。x. 名称 ID 声明类型启用 AD FS 1。x 联合身份验证服务或 AD FS 1。x 声明感知 Web 代理以使用 Windows Server 2012 中 AD FS 发送的声明,只要这些声明以下表中的名称 ID 格式之一发送。
| 名称 ID 格式 | 相应的 URI |
|---|---|
| AD FS 1。x 电子邮件地址 | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1。x 电子邮件 UPN | http://schemas.xmlsoap.org/claims/UPN |
| 公用名 | http://schemas.xmlsoap.org/claims/CommonName |
| Group | http://schemas.xmlsoap.org/claims/Group |
必须仅发送一个采用合适格式的名称 ID 声明。 满足该条件时,可能还会发送许多其他声明,前提是它们符合表中所述的限制。
Note
AD FS 1。x 联合身份验证服务只能解释以统一资源标识符 (URI) http://schemas.xmlsoap.org/claims/开头的传入声明类型。