ADFS - 内部SSO实施

时间:2015-10-29 06:42:56

标签: asp.net single-sign-on forms-authentication adfs

我有一个与ADFS(在某些其他Windows服务器上)进行通信的Asp.Net应用程序,用于身份验证。目前,当我们导航到应用程序时,它会重定向到ADFS SSO身份验证页面。我跟着this博客实施了SSO并在这里提出了一些问题:

  1. 我们是否可以更改实施,以便只有在我按下登录按钮时才会重定向到认证页面?
  2. 我们是否可以更改实施,以便无需任何身份验证即可访问我的应用程序的一个页面/ URL?
  3. 在对用户进行身份验证并将其重定向回到着陆页时,会返回哪些参数。我们如何获得所有可用参数? 在这个blog返回的东西是Value,ValueType,Subject Name,Claim Issuer和Claim Issuer类型。我能收到电子邮件或用户名吗?以便我可以将该人员链接到我的申请中的客户。

    4. 如果上述任何人都有可能,我怎么能得到它?

1 个答案:

答案 0 :(得分:0)

  1. 登录按钮是ADFS屏幕的一部分。这是设计的。该示例使用WIF,因此您将身份验证外包给ADFS。

  2. 是 - 使用web.config中的“location”注释。参考Location Element

  3. 返回的参数是声明规则中配置的声明。文章显示“显示名称”和UPN。如果您想要电子邮件,只需添加另一行,然后从下拉列表中选择它。

相关问题
最新问题