我有一个使用WIF / ADFS声明认证的网络应用程序,我为此设置了一个adfs和AD。
现在我需要的是我想重定向和维护客户特定的ADFS& AD用于身份验证。
App-> Local ADFS-> Client-1 ADFS-> client -1 AD
App-> Local ADFS-> Client-2 ADFS-> client -2 AD
所以我想在本地ADFS中为该客户端特定的重定向进行配置,是否可能?
答案 0 :(得分:0)
如果我理解正确,您的组织中将拥有ADFS联盟提供商(FP)颁发者,并且您的客户将拥有ADFS(或其他)身份提供商(IdP)发行人。
要执行此操作,您需要在ADFS中设置2个声明提供程序信任(CPT),一个用于Client1,另一个用于Client2。当您启动新的CPT向导时,您可以使用客户端ADFS提供的元数据(例如https://fs.client1.com/federationmetadata/2007-06/federationmetadata.xml)来配置它们。然后,您的客户还需要将您的组织配置为其ADFS中的信赖方信任(RPT)。如果您的元数据可通过URL使用,则他们应该能够在ADFS中使用新的RPT向导,并使用https://fs.myorg.com/federationmetadata/2007-06/federationmetadata.xml之类的内容为您的组织配置其RPT。然后,应在您的客户的这些RPT中配置声明规则,以便向您的组织发送声明,并为您的客户配置CPT以处理收到的客户声明。