adfs 和获取 web api 集成

Question

我想使用 adfs 登录。场景是这样的： 1.用户访问我的网络应用程序链接，点击它会有一个登录按钮，调用将进入adfs。 2. 如果 adfs 会话已经建立，那么它应该将我重定向回我的应用程序，其中包含类似于 facebook 中的图形，我可以从中验证用户并使用它的应用程序。 3. 如果 adfs 会话不存在，它将提供 adfs 登录屏幕，然后在登录后它将重定向回应用程序，并带有一些类似对象的图形。

我想在不使用 openam 或 opensso 或 Shibboleth 的情况下实现上述场景。

谢谢，

Answer 1

您的网络应用是 ASP.NET？如果是这样，您需要添加 WIF。

当用户访问受保护的页面时，WIF 会拦截呼叫并将您重定向到 ADFS 登录屏幕。

您的应用程序中通常没有“登录”按钮（尽管有一些方法可以伪造它）。

关于“类似图形的东西” - 不确定您指的是什么，但 ADFS 可以返回驻留在 AD 或 SQL DB 中的任何属性，如姓名、电子邮件等。

更新

你可以走两条路：

• 安装诸如 OpenAM 或 PingFederate 之类的东西，它们将处理您的 Java 应用程序并与 ADFS 联合
• 使用About the Oracle OpenSSO Fedlet 或 OpenAM，