【发布时间】:2014-05-20 18:17:41
【问题描述】:
我目前有一个 MVC4 自主开发的安全令牌服务 (STS),它与我们自己的身份验证数据库进行通信。使用此设置一切正常。作为一项新功能,我需要为域上的用户添加通过 ADFS2 进行单点登录 (SSO) 的功能(绕过当前的 un/pw 屏幕,他们只是“进入”)。需要明确的是,确实需要处理 3 种不同的登录可能性:域用户 (SSO)、域凭据(域用户不在域上输入其域 un/pw)以及来自数据库的原始 un/pw 身份验证。知道我知道如何将 web.config 设置添加到依赖应用程序以连接 STS,我将如何连接两个 wsFederation 被动重定向选项(当前重定向到 STS 用于 un/pw,以及 ADFS 选项)?这是否必须通过 WSFederationAuthenticationModule 等重载类在代码中处理?处理我想要的最好的方法是什么?任何代码示例?感谢您的宝贵时间!
【问题讨论】:
标签: security asp.net-mvc-4 single-sign-on token ws-federation