【发布时间】:2014-09-22 19:00:28
【问题描述】:
我正在尝试设置 IDP 发起的 SSO。我正在帮助我工作的公司的 IT 部门,但现在无法访问 Active Directory(我正在另一个部门实习,他们似乎认为我可以在没有它的情况下进行测试)。
我需要从 AD 获取的唯一数据是用户的登录 ID,所以理论上我认为无法访问 AD 不会有问题...?
(用户名应与 .NET 的相同: `环境.用户名; ')
我的任务基本上是创建一个 SAML 令牌并将其发送给我们的 RP(在另一个域上),由他们负责其余的工作。
我可以从哪里开始?我没有做过这样的事情,所以我有点困惑。我相信我只需要构建一个令牌然后发布它,但我不知道如何开始。我看过一些教程,但它们似乎不适合我的情况。如果有人对我的具体案例有任何教程,将不胜感激。
谢谢!
【问题讨论】:
-
如果有帮助,您可以使用 RSAT 工具查看 AD 对象。安装这些,然后在运行提示符下键入 dsa.msc 以启动熟悉的 Active Directory 用户和计算机。如果您需要在计划中直观地查看对象和 OU 结构,这可能会很有用。 RSAT 链接:microsoft.com/en-us/download/details.aspx?id=7887
标签: c# .net single-sign-on saml-2.0