如何使用登录(用户/密码)文本框在同一页面上登录ADFS WIF联合和表单身份验证?
现在我可以使用链接重定向到adfs登录,并带有提示框以输入域用户名和密码。 我可以使用与表单身份验证相同的(用户/密码)文本框吗?所以我不想使用提示框?
ps:另一个问题,当我在没有输入(SSO)User and Pass的情况下登录提供adfs的域时,如何自动传递auth?
谢谢!
答案 0 :(得分:1)
ADFS支持多种接受用户凭据的方式。带有"提示框"很可能是集成或基本身份验证。它可以在ADFS端配置: http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx
如果需要将表单身份验证配置为首选选项,请更改本地身份验证类型的ADFS Web代理web.config顺序。将表单设置为第一个:
<microsoft.identityServer.web>
<localAuthenticationTypes>
<add name="Forms" page="FormsSignIn.aspx" />
<add name="Integrated" page="auth/integrated/" />
<add name="TlsClient" page="auth/sslclient/" />
<add name="Basic" page="auth/basic/" />
</localAuthenticationTypes>
关于SSO,问题。这取决于浏览器:
在IE中,您需要将ADFS URL添加到可信站点或/并确保IE中的“受信任的站点”区域允许发送Windows凭据。 请参阅:http://docs.acl.com/ax/310/index.jsp?topic=/com.acl.ax.admin.help/system_administration/t_configuring_internet_explorer_for_integrated_windows_authentication.html
Chrome会假定任何包含&#39;。&#39;的页面 - 地址中的点不够安全,无法提供SSO,因此您可能需要为ADFS主机设置无点别名。
您需要添加ADFS URL network.automatic-ntlm-auth.trusted-uris 请参阅:http://sivel.net/2007/05/firefox-ntlm-sso/