我对ADFS和表单身份验证有疑问。我目前维护着一个用户数据库,并围绕它建立了一个复杂的基于声明的系统。我的所有客户都使用表单身份验证来访问我的网站(ASP.NET)。最近我的一位客户表示希望切换到模型上的单一标志。我想使用ADFS来实现这一目标。我的问题是如何同时使用表单身份验证和ADFS。我需要所有其他客户端仍然能够使用表单身份验证访问该站点。我知道这不是一个罕见的问题,但我似乎无法找到任何问题的好答案。非常感谢。
答案 0 :(得分:1)
使用ADFS V2.0允许两种类型的身份验证,窗口和表单,并且两者都依赖于活动目录,这意味着您必须将所有用户数据保存并保留在活动目录中。
请见http://www.richardawilson.com/2010/10/adfs-20-login-page.html
如果您需要ADFS从Active目录以外的其他来源读取用户和凭据, 在这种情况下,您必须实现自定义声明提供程序并配置ADFS。
答案 1 :(得分:0)
不确定我完全理解这个问题,但ADFS可以使用FBA - AD FS 2.0: How to Change the Local Authentication Type。
您的“复杂的基于声明的系统”是STS吗?如果是,只需与ADFS联合。
如果不是,请查看Thinktecture IdentityServer。