域外用户访问的公司应用是否需要开启ADFS?

【问题标题】:whether need to enable ADFS , on the company application accessed by users outside the domain?域外用户访问的公司应用是否需要开启ADFS?
【发布时间】:2018-07-30 07:34:52
【问题描述】:

问题说明:我们有一个公司应用程序,公司员工通过 username@company_domain.com 使用此应用程序,Active Directory 负责用户的身份和角色,现在我们希望组织外部的某个人访问公司应用程序让我们说来自 facebook 帐户或 gmail 帐户,并且 AD 需要知道这些帐户不是来自公司域并动态为其分配较低权限的角色。

我的问题是我是否需要在 AD 上启用 ADFS,如果需要,我是否可以有很好的资源。任何帮助表示赞赏。

【问题讨论】:

    标签: .net facebook active-directory adfs


    【解决方案1】:

    这不是 ADFS 所做的。

    您不能使用社交帐户(Facebook 等)直接登录 ADFS。

    (有关 Auth0 的示例,请参阅:Connecting ADFS with social logins)。

    此外,ADFS 仅进行身份验证和授权。它没有工作流程,例如动态分配角色。

    您必须自己构建它 - 您可以使用 Account Management C# API 通过 LDAP 与 AD 对话。

    我的建议是不要使用 ADFS,而是使用 Auth0、Okta 等。

    这些确实允许社交登录,并且它们具有“规则”,您可以在其中定义工作流程。

    【讨论】:

    • 我能够使用 Auth0 实现与 ADFS 的社交登录连接。谢谢
    猜你喜欢
    • 1970-01-01
    • 2018-11-01
    • 1970-01-01
    • 2014-03-21
    • 2019-05-06
    • 2017-11-23
    • 2021-02-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode