我是否可以使用第三方IdP(不是Windows Azure AD)实现VS 2013中引入的SSO身份验证?

时间:2014-07-22 13:08:36

标签: asp.net single-sign-on saml-2.0 azure-active-directory

Microsoft为VS 2013中的身份验证机制引入了单点登录选项。这适用于Windows Azure AD。

如何将SSO与除Windows Azure AD之外的第三方SAML IdP一起使用?

这可能吗?

1 个答案:

答案 0 :(得分:2)

<强>更新

这取决于“VS 2013”​​参考的含义。如果您的意思是“我可以使用VS 2013和更改身份验证选项进行SAML SSO吗?”然后答案是“否” - 没有客户端VS 2013 SAML支持OOTB。

根据@Wiktor,您可以使用第三方SAML堆栈,自定义STS等。

您还可以对ADFS执行WIF,然后将SAML联合执行到SAML IDP。

如果您想使用VS 2013进行SSO,使用WIF进行CA选项,则:

使用“On Premise”选项。

参考:Use the On-Premises Organizational Authentication Option (ADFS) With ASP.NET in Visual Studio 2013

请注意,该文章是以ADFS为中心的,但如上所述:

“允许您连接到提供元数据文档的任何WS-Federation提供者。请注意YMMV适用于除ADFS以外的任何提供者,因为我们的测试侧重于后者。”