Active Directory Web SSO,为信任关系提供元数据

【问题标题】:Active Directory Web SSO, providing metadata for trust relationshipActive Directory Web SSO,为信任关系提供元数据
【发布时间】:2014-04-22 07:34:54
【问题描述】:

我的 Web 应用程序托管在 www.mydomain.com 上,我使用了表单身份验证。它已经在运行,并且有超过 10000 个客户端。

现在另一个拥有 1000 名员工的客户需要访问我们的应用程序和数据,但他们不想在登录时记住或输入密码,因此我们提出了使用 Active Directory 服务的 Web SSO 解决方案。我知道使用 windows 身份我们可以获取登录的用户名,并使用该用户名可以将该用户登录到 Web 应用程序。

但我收到一封电子邮件,向客户提供元数据以建立 Active Directory 信任关系。那么提供元数据的步骤是什么?我可以为这个元数据提供我的 dll。我很困惑。

【问题讨论】:

  • 您在使用 Active Directory 联合身份验证服务 2 吗?
  • 是的,我的客户使用 ADFS 2。

标签: c# asp.net active-directory metadata


【解决方案1】:

ADFS2 将元数据发布在

https://[adfs.domain]/FederationMetadata/2007-06/FederationMetadata.xml

如果您在身边使用 ADFS,则元数据在相同的约定下可用。如果您有自定义 STS,则必须以某种方式提供元数据。我曾经在博客上写过一次

http://www.wiktorzychla.com/2011/09/quest-for-customizing-adfs-sign-in-web_12.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-03-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-12-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode