Добрый вечер. Существует 2 понятия: CBA (claims-based authentication) и IFD (Internet-facing deployment). CBA может использоваться внутри корпоративной сети, если, по каким-то причинам нет возможности использовать доменную авторизацию. Для ее реализации, все верно, вам потребуется развернуть ADFS.
Вполне вероятно, если ваши устройства могут использовать VPN, то все заработает и без настройки IFD. Однако, в официальном документе от MS говорится, что нужно именно IFD и для телефонов и для планшетов. Насколько я понимаю, существует сценарий, когда CBA авторизация на устройстве осуществляется через браузер - внутри приложения открывается специальная формочка входа. Вы наверняка видели аналогичную, когда настраивали учетку в клиентах для vk.com, или сервисов Google. В этом случае, может прокатить и без IFD. В остальных - IFD однозначно требуется.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.
MS Certified Dirty Magic Professional
Последний раз редактировалось Артем Enot Грунин; 28.08.2016 в 18:18.
|