Question

我的网络应用程序托管在www.mydomain.com上我使用了formsauthentication。哪个已经在运行，并且有超过10000个客户端。

现在另一个拥有1000名员工的客户需要访问我们的应用程序和数据，但他们不想在登录时记住或输入密码，因此我们想出了使用Active Directory服务的Web SSO解决方案。我知道使用Windows身份我们可以获取登录用户名，并使用我可以登录该用户到Web应用程序。

但是我收到了一封电子邮件，要求客户端提供有关活动目录信任关系的元数据。那么提供元数据的步骤是什么？我可以为这个元数据提供我的dll。我很困惑。

Answer 1

ADFS2在

发布元数据

https://[adfs.domain]/FederationMetadata/2007-06/FederationMetadata.xml

如果您在您身边使用ADFS，则元数据可在相同的约定下使用。如果您有自定义STS，则必须以某种方式提供元数据。我曾在此博客上发表过