在配置Share Point Service 用ADFS来做认证的时候,很多文档那个都是配置Share Point Service 为 claim-aware, 比如 ， 这样做很麻烦。如果sharepoint是本组织内部的，而且，授权的时候要用AD Group来做授权，就更麻烦，必须先在ADFS里面创建类型为group claim 的 organization claim, 然后把这个claim与AD Group相关联，然后再在SharePoint 里面对这个Claim做授权，很绕。
SharePoint Service 默认的是windows集成认证（当然也可以配置成Basic认证）， 这样它可以依赖windows NT Token, 因此，如果SharePoint Service和ADFS都在同一个组织内，完全可以不配置SharePoint为claim-aware, 只需要在ADFS里面注册这个应用的时候，选择“Windows NT Token-based application” 这个选项就可以。事情就简单多了。