【问题标题】:Implementing SSO using ADFS使用 ADFS 实施 SSO
【发布时间】:2015-10-28 17:33:27
【问题描述】:

我对 ADFS 很陌生。我们需要在我们的应用程序 (A) 和客户端应用程序 (B) 之间启用 SSO。 B 配置为针对 ADFS 进行身份验证。我们需要将 A 与 B 集成并启用 SSO。用户将始终从 B 登录并拥有到 A 的链接。当用户单击链接时,他应该被导航到 A 中的页面。我们希望通过集中式模块(可能是服务)对 A 进行身份验证机制。

我有 2 个问题。 1. 如果我们从客户端 ADFS 获取相关信息,例如依赖方 ID、ADFS 端点和证书详细信息,以实施一项服务,该服务将负责将声明传递给我们的应用程序 A,是否有可能。

  1. 一旦用户单击 B 中的链接,如果 A 未使用客户端的 ADFS 进行“硬编码”配置,我们如何获取 A 中的声明。

请指导。

【问题讨论】:

    标签: asp.net single-sign-on adfs federated-identity


    【解决方案1】:

    有多种方式:

    • A 和 B 都与您的 ADFS 联合并使用 ws-fed,因此从 B 导航到 A 涉及 ADFS,但这会很快发生并且无需用户交互
    • B 充当依赖 STS,以便 A 使用 ws-fed 在 B 中进行身份验证。如果您以前没有这样做过,这很困难
    • B 使用另一种完全自定义的方式将用户凭据传递给 A。我们的一个应用(您的 B)显示一个 qr 码,另一个应用(您的 A)扫描并使用 qr 编码的一次性 guid 直接询问 B guid 属于谁

    我的建议是第一种方式,如果第一种不适用,则最后一种方式。

    【讨论】:

    • 感谢 Wiktor 的投入。我们的客户需要通过某些服务对 A 进行 ADFS 身份验证。您能否在第二点和我们可以参考的任何 URL 中阐明更多信息。
    • 几年前我写了一篇关于 wiktorzychla.com/2011/08/… 的教程(这实际上是一个 6 部分的教程)。我还没有将它更新到 WIF4.5,但是你应该能够遵循它。如果遇到一些严重的问题,请回来提出更具体的问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-07
    • 1970-01-01
    • 2015-07-02
    • 2022-08-17
    • 2015-04-13
    • 1970-01-01
    相关资源
    最近更新 更多