【发布时间】:2016-11-03 08:30:04
【问题描述】:
在我的公司,客户要求使用 ADFS 进行 SSO。客户端已提供 IDP 证书指纹和 IDP 目标 URL。
我尝试对如何做到这一点进行一些研究,但还没有找到具体要做的事情。有人可以指导我如何进行以及我应该从客户那里获得哪些其他信息?
【问题讨论】:
-
我确实找到了这个SO Post。可能会有帮助
-
谢谢库马尔。但是这篇文章提供了一个使用元数据文件位置的选项。但在我的情况下,客户只提供了 IPD 证书指纹和目标 URL。
-
理论上作为服务提供商,您只需要知道 (a) 假设您已同意协议,将用户重定向到哪里,以及 (b) 如何验证响应。例如,如果您是一个 WS-Fed 应用程序并且 IDP 是 ADFS,您将创建一个 WS-Fed 登录请求或注销请求到adfs.contoso.com/adfs/ls?waction=....,然后通过签名验证传入的令牌使用您提供指纹的 WIF 库进行验证。