跨站点拆分身份验证

时间:2012-05-01 21:43:45

标签: web-config wif adfs2.0

想象一个内部网,在公司内部有许多部门,如:

\首页

......。\ Division A

......。\ B部门

......。\ C部门

......。\ Division D

...

......。\ Division XXX

有很多部门 - 大约50个。实质上,每个部门基本上都是一个单独的网站。

目前,使用的是WIA。

现在,该公司(以Microsoft为中心)希望与其他组织建立SSO,以便他们决定安装ADFS v2。

但是,有些部门不喜欢这个想法。

如果我们在基础级别FBUtil web.config,那么整个站点将受到保护。

为了保护某些部门而不是其他部门,我想我们可以在部门级别为那些需要ADFS的人提供FB.til,但这很快就会成为维护的噩梦,因为它们中有很多部分。

是否有更好的方法允许ADFS跨越某些部门,但仍有一些仍然像现在一样进行身份验证。

1 个答案:

答案 0 :(得分:1)

您应该只能更新根web.config,并使用<location> tag(例如<location path="DivisionC"><microsoft.identityModel>...</microsoft.identityModel></location>)仅为实际使用的部门/网站指定WIF相关信息WIF。

但是,这仍然会导致根web.config重复;我不知道如何解决这个问题,那将是一个不同的问题。 : - )