单一登录使用ADFS 2.0

Question

如何使用adfs 2.0（活动目录联合服务）进行单点登录为我提供了示例步骤..我使用visual studio 2010和linq进行编码，我的项目基于学校管理系统。

如果还有另一种方法可以使用活动目录的概念在我的项目中放置单点登录，那么也请告诉我该方法。使用合适的示例。

是否可以在本地服务器上安装adfs。

我尝试将其安装在虚拟专用服务器上，但是我失败了。操作系统版本问题。 如果有可能，请告诉我有关它的详细信息。

提前致谢。

Answer 1

可能最短的指令可能是

1. 在其中一台服务器上安装ADFS 2，将其配置为使用Active Directory

2. 在您的开发计算机上安装WIF运行时和WIF SDK 4.0（假设您使用的是VS2010）

   http://www.microsoft.com/en-us/download/details.aspx?id=17331

   http://www.microsoft.com/en-us/download/details.aspx?id=4451

3. 创建一个空的Web应用程序

4. 将身份验证模式设置为“Windows”，添加防止未经身份验证的用户的授权规则（拒绝用户=“？”）
5. 添加STS参考（右键单击参考并选择“添加STS参考”），指向ADFS元数据（https://your.adfs.address/FederationMetadata/2007-06/FederationMetadata.xml）
6. 转到ADFS并添加信赖方信任 - 提供您的应用地址（https://your.application.address）

但是，大多数这些步骤涉及出现问题的多个操作。如果问题只是提出问题，请不要气馁。