与 IdentityServer 和 ADFS 资源合作伙伴的联合身份

【问题标题】:Federated Identity with IdentityServer and ADFS Resource Partner与 IdentityServer 和 ADFS 资源合作伙伴的联合身份
【发布时间】:2016-08-23 15:15:23
【问题描述】:

在过去的 2 天里,我进行了详尽的搜索,试图找到我所有问题的答案,我相信我在这里碰壁了。如果这在其他地方得到正确回答,我真诚地道歉,也许我没有问正确的问题。 This question 似乎接近我们所需要的,但它指的是 IdentityServer2,我们无法找到链接视频中描述的相同管理面板。

这是我们想要实现的场景的一个非常概括的概述

  • 用户登录组织 A 的 webapp 并通过以下方式进行身份验证 一些针对 SQL 数据库的 STS。

  • 用户单击组织 A 的 web 应用程序上的链接以跳转到 组织 B 的 webapp

  • 组织 B 的 ADFS 服务器看到来自 STS 的令牌和 不提示用户输入凭据,而只是允许他们 使用组织 B 的网络应用程序

我们只想使用 ADFS,但是组织 A 不希望将其用户信息从 SQL 转移到 AD。

我们已经在本地设置了一个 ADFS 服务器进行测试,并让它与我们的本地 AD 用户一起使用。我们想利用它来代表组织 B 的 ADFS 服务器,该服务器将授予对组织 B 的 web 应用程序的访问权限。

我们还在本地启动并运行 IdentityServer3 并进行身份验证。这将代表组织 A 的 STS。

1) 首先...这可能吗?

2) 这是一个合理的架构还是我们做错了?

3) 如果可能且合理;我们究竟需要 IdentityServer3 向合作伙伴的 ADFS 服务器提供什么?

提前致谢

【问题讨论】:

    标签: adfs adfs2.0 identityserver3 federated-identity


    【解决方案1】:

    只是为了确认 - 您想联合 ADFS 和 idsrv3?

    是的 - 有可能 - 是的 - 这是合理的 - 是的 - 很多人都这样做。

    请参阅我wrote 的一系列帖子,其中介绍了如何使用一系列协议来做到这一点。

    【讨论】:

    • 我认为这是正确的,我仍然对术语感到不安。我想将 idsrv3 设置为我的组织的 STS,它可以将适当的令牌/声明发送到合作伙伴组织的 ADFS 服务器。太感谢了!这非常有用!
    • 所以我花了很多时间浏览你的各种帖子(这里有很多很好的信息!),我希望你能为我澄清一些事情。 This 似乎最接近我的场景,但并不完全正确(如果我错了,请纠正我!)但在我的场景中,我认为我希望我的 webapp 作为 RP,IS 作为 IDP,然后 IS 作为在我们的合作伙伴组织 ADFS 中值得信赖的 CP?
    • 是 - ADFS 是 IS 的 RP,IS 是 ADFS 的 CP。该应用程序。是 ADFS 的 RP。
    • 再次感谢,您提供了极大的帮助,我们已经能够在您的帮助下在本地设置关系以进行测试!
    猜你喜欢
    • 2012-11-14
    • 1970-01-01
    • 2018-05-10
    • 2021-04-14
    • 2013-04-26
    • 1970-01-01
    • 2012-01-07
    • 2021-01-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode