我正在编写一个MVC 4 Web应用程序,并希望使用新的WIF和ADFS来验证用户。我还想为用户提供一个个人资料页面,以“自助服务”更改,如电话号码或婚前姓名。
我正在寻找资源/教程(一本好书)来向我展示如何将它连接起来。
用户将存储在活动目录中,所以我猜我应该使用ADMembershipProvider进行部分操作。我相信有一个配置文件存储附加到ADFS(或者我可以设置一个),我想知道它是否可以直接与它进行交互,或者是一个允许我添加声明等的API。
最后,所有这些如何适应新的WebSecurity内容?
答案 0 :(得分:2)
您要求提供有关ADFS主题的书籍。您可以尝试使用模式和实践预订A Guide to Claims-Based Identity and Access Control。
答案 1 :(得分:1)
就ADMembershipProvider而言,您不需要它。
引擎盖下的ADFS处理AD集成,您可以配置声明规则,以确定ADFS从AD中提取哪些属性。
<强>更新
在AD中编辑用户方面,这是Identity Manager方案。 ADFS是一个STS,所以它不处理这个问题。你需要直接这样做,例如Howto: (Almost) Everything In Active Directory via C#。请注意,您需要一个启用写访问权限的AD登录才能执行此操作。这是设置的不同凭据集,允许您登录ADFS。
ADFS只提供登录屏幕。开箱即用,您无法获得任何自助服务功能。您需要自己自定义ADFS屏幕,例如AD FS 2.0 Sign-In Pages Customization Overview。