Хотя я не помню правильную терминологию, я понимаю, что конкретное приложение ретрансляции может быть подготовлено отдельно только для интрасети или и для интрасети, и для Интернета. Мне было бы интересно передать информацию о том, какая из двух конечных точек использовалась для каждого нового сеанса, в утверждения SAML SP, чтобы конкретные разрешения зависели от «источника входа». Предоставляет ли ADFS эту информацию для любого типа утверждения для сопоставления?
Если вы перейдете к ADFS напрямую (а не через WAP), вы получите запрос:
http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork