ADFS WEB SSO需要做哪些配置步骤

【问题标题】:what configuration steps need to be done for ADFS WEB SSOADFS WEB SSO需要做哪些配置步骤
【发布时间】:2016-05-17 08:36:50
【问题描述】:

我公司网站在SP端,需要为其他公司的用户(该公司是我们的客户之一)实施WEB SSO(SP-Initiated)。

另一家公司(IdP)使用 Azure ADFS 并使用 SAML 2.0 协议。
我的公司网站是一个 ASP.NET 网站。

我们已经从另一家公司获得了联合元数据 xml 文件,并将我们的联合元数据 xml 也提供给了他们。

双方还需要完成哪些步骤?
双方是否需要添加新的信赖方信任?
我们是否还需要在我公司的 Web 服务器上安装 ADFS 2.0,它必须是 Azure 版本吗?
我们的网站 ASP.NET (.NET 4.5) 代码是否需要为此更改?

【问题讨论】:

  • 没有 Azure ADFS 这样的东西。是 Azure AD(云)还是 ADFS(本地)?

标签: asp.net adfs2.0


【解决方案1】:

有两种方法可以做到这一点。 1) 如果您的应用程序仅由使用联合协议的“其他”公司的用户使用,您只需将其添加为其他公司的 STS 中的“应用程序”,您的代码将只信任其 STS 发行的令牌。所以流程将是(应用程序)--> 其他公司 STS

2) 如果您的员工、其他公司的用户以及其他公司需要访问您的应用程序,那么您可以添加自己的 STS,以管理与一个或多个公司的关系。因此,它会(应用程序)-> 您的 STS --> 1 个或多个公司 STS。

3) Azure AD 可以轻松构建可供所有 Azure AD 租户(基本上每个拥有 Office 365 的公司)使用的多租户应用程序(基本上是 #2 方法)。所以这是一种需要考虑的途径。

希望这有助于澄清。当我指的是#1 和#2 中的 STS 时,它可以是任何支持您的应用程序使用的联合协议的 STS。它可以是 ADFS、Azure AD 或市场上的其他供应商。

【讨论】:

  • 感谢塞缪尔,我们的网站属于 #2 选项。在我们的 asp.net 代码中,我们是否需要添加读取声明并提取例如员工编号的代码?如果是,从当前线程主体或 Page.User 获取声明?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2016-03-05
  • 2016-01-05
  • 2014-03-13
  • 2015-01-15
  • 1970-01-01
  • 2012-02-10
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode