【发布时间】:2017-11-04 09:50:09
【问题描述】:
我们想在我们的多应用程序中实现 SSO
例如:abc.domain.com/app1 和 abc.domain.com/app2。
我们已经在我们的服务器上配置了 ADFS。我们使用了 WS 联合身份验证。我们的两个应用都知道基于声明的身份验证。
我们想要实现的场景,
1. 使用 ADFS WS 联合身份验证在应用 abc.domain.com/app1 上登录。
2. 我们已成功在此域中进行身份验证。
3. 现在在 abc.domain.com/app2 上发出请求。它应该在这个应用程序中自动登录。
已采取行动:
- 这两个应用程序 URL 都是基于 ADFS 中的信赖方信任添加的。
- 我们添加了第一个应用 abc.domain.com/app1 的端点 URL
- 两个应用都引用相同的 ADFS 元数据 URL。
我们已经在本地环境中实现了这一点。在本地系统中,这两个不同的应用程序在不同的端口上运行
1. 本地主机:44313
2. 本地主机:44330
当我们在 localhost:44313 上成功登录并在 localhost:44330 上请求时,用户也已通过此应用程序的身份验证并显示为已登录。
此方案不适用于实时环境。我们的实时 URL 结构与上面提到的相同(abc.domain.com/app1、abc.domain.com/app2),但在那里不起作用。
任何帮助将不胜感激!
【问题讨论】:
标签: model-view-controller single-sign-on adfs ws-federation