我正在尝试使用ADFS 2.0作为我的RP STS和Active Directory身份提供程序,为IdentityProvider(IP-STS)启动的SSO设置测试配置。这是我的设置:
身份提供商 - Domain Active Directy
RP-STS - 与我的asp.net应用程序具有RP信任关系的ADFS 2.0实例。
RP应用程序 - ASP.NET Web应用程序(WIF),带有对ADFS 2.0 STS的STS引用。
我知道我需要在ADFS和我的IP之间建立某种信任,但我不知道那可能是什么。我的问题是我找不到任何好的资源来说明如何做到这一点。我发现的大多数假设ADFS也是身份提供者并且已配置。我找不到合适的资源
请任何人帮我说正确的例子。
谢谢, 萨姆帕斯。
答案 0 :(得分:0)
当您说"身份提供商 - 域名Active Directory"时,您使用的是什么IP?
AD不是IP?
ADFS(使用AD作为其存储库)是。
安装ADFS时,"绑定"到域中的AD DC - 这是信任关系。你不需要做任何明确的事情。
如果您确实有另一个IP,那么您可以使用正常的元数据交换在两个IP之间建立CP / RP关系。
答案 1 :(得分:0)
是的,AD是一个IP(身份提供商)。
我已在一台计算机(VM)中安装了ADFS,而我的身份提供程序(Ipd)位于另一台计算机中。
现在我想在这两者之间建立信任关系。
你说当你安装ADFS时,它“绑定”到域中的AD DC - 那就是信任关系意味着我需要在同一台机器(VM)中设置ADFS和AD DC?
我有另一个IP,然后如何在正常元数据交换的情况下在两个IP之间建立RP关系?
我已将AD DC添加为adfs的信赖方信任。但得到以下错误
* HTTP错误404.0 - 未找到 您要查找的资源已被删除,名称已更改或暂时不可用。 模块IIS Web核心 通知MapRequestHandler 处理程序StaticFile 错误代码0x80070002 请求的URL 物理路径C:\ inetpub \ wwwroot \ ClaimsApp_STS \ 登录方法匿名 登录用户匿名*
谢谢,
萨姆帕斯。