我正在开发一个ASP.NET应用程序。我已成功将STS引用添加到独立的AD FS 2.0服务器,因此我可以对第三方的活动目录进行身份验证。问题是我有多个客户端希望能够对自己的活动目录进行身份验证。似乎我只能为项目添加一个STS引用。如何向ASP.NET应用程序添加多个身份提供程序,然后以编程方式选择要将浏览器重定向到哪个提供程序以进行身份验证?谢谢!
拉尔夫
答案 0 :(得分:2)
这不是正常的联邦模式。
您通常使用FedUtil将应用程序“绑定”到一个STS(比如STS1),然后在STS级别将其与其他STS(比如STS2和STS3)联合。然后,当用户访问应用程序时,WIF会重定向到STS1,然后您会看到一个“Home Realm Discovery”屏幕,询问“您在认证时需要谁(STS1 / STS2 / STS3)。”
您的问题并不表明您是否已经知道这一点,或者您是否想知道如何对多个STS进行身份验证。
更新:您可以使用VS创建自定义STS - 不确定HRD是否已开箱即用。您需要提供哪些其他认证商店?为什么您认为自己需要定制STS?您可以使用所有联合的ADFS实例,或者使用PingIdentity或OpenAM联合ADFS ...查看IdentityServer。这是一个定制的STS,是一个非常好的基础。
更新2 :是的 - 你是对的。