我们已经与 ACS 集成了一段时间,以允许我们的客户使用他们的提供商来使用他们的登录名/密码。我们成功地将它用于我们的 ASP.NET 应用程序。在这种情况下,我们的应用程序要求 ACS 登录(WsFederation),ACS 将提示重定向到客户 ADFS 登录页面,并且用户获得身份验证。
现在我们有了一个新客户。客户不使用其站点中的 ADFS,但他们使用 SAML 2.0 提供程序。
与客户的 SAML 2.0 提供商集成的最简单方法是什么?
【问题讨论】:
所以您有 ADFS 而客户没有?
他们有 SAML IDP?
如果是这样,只需联合您的 ADFS 和他们的 SAML 提供商。
顺便说一句,ACS 据说已被弃用,并且有一天会消失,所以要做好准备。
您可以使用同时支持 WS-Fed 和 SAML 的 Azure AD。
【讨论】:
我们目前没有任何客户的 ADFS。我们的 ACS 直接询问当前客户的 ADFS。 它的工作原理是这样的:
我们的新客户拥有 SAMPL IDP。我们为这个新客户提供的选项
一个。
与当前相同的方法 –> 不为他们托管 ADFS,让 ACS 直接询问我们的新客户 SAML IDP。然而,这看起来是不可能的。我们无法在 ACS 配置中配置和查看此类选项。
请确认是否可以。
B.
为我们的新客户托管广告。配置 ADFS 并依赖我们的新客户 SAMPL IDP。 在这种情况下,我们有 Active Directory,我们的 ACS 通过 WsFed 连接到它,然后我们的 ADFS 依赖于 SAML 2 提供程序的所有身份验证。 我不确定这是否可行。是吗?
C.
在 Azure AD 的情况下,我们需要
正确吗?
【讨论】: