【问题标题】:ADFS - On premises SSO ImplementationADFS - 本地 SSO 实施
【发布时间】:2015-10-29 06:42:55
【问题描述】:

我有一个 Asp.Net 应用程序,它与 ADFS(在其他一些 Windows 服务器上)进行通信以进行身份​​验证。目前,当我们导航到应用程序时,它会重定向到 ADFS SSO 身份验证页面。关注this博客实现SSO,这里有一些问题:

  1. 我们能否更改实现,使其仅在我按下登录按钮时才重定向到身份验证页面?
  2. 我们是否可以更改实现,使我的应用程序只有一个页面/URL 可以在没有任何身份验证的情况下访问?
  3. 用户通过身份验证并重定向回登录页面时返回哪些参数。我们如何获得所有可用的参数? 在这个blog 返回的东西是Value、ValueType、Subject Name、Claim Issuer 和Claim Issuer 类型。我可以得到电子邮件或用户名吗?以便我可以将该人链接到我的应用程序中的客户。

如果以上任何一个都是可能的,我怎么能得到它?

【问题讨论】:

    标签: asp.net single-sign-on forms-authentication adfs


    【解决方案1】:
    1. 登录按钮是 ADFS 屏幕的一部分。这是设计使然。该示例使用 WIF,因此您将身份验证外包给 ADFS。

    2. 是 - 在 web.config 中使用“位置”注释。参考Location Element

    3. 返回的参数是在声明规则中配置的声明。文章显示“显示名称”和 UPN。如果您需要电子邮件,只需添加另一行并从下拉列表中选择它。

    【讨论】:

    • nzpcmad,第 1 点,我的意思是我们输入 URL 的场景,而不是先直接导航到认证页面,它应该先到登录页面。我想要的是,我只在需要时才重定向到身份验证页面。
    • 是的 - 只是让您的目标网页不受保护。然后当准备好重定向到任何受保护的页面和身份验证。进程将启动。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-07
    • 1970-01-01
    • 2023-03-10
    • 1970-01-01
    • 1970-01-01
    • 2018-05-08
    相关资源
    最近更新 更多