带有WIF和Windows身份验证的我的MVC 4应用程序(https://testapp.com)位于域A上,而我的ADFS和用户位于域B上。
要求:域B中的用户将浏览域A中托管的应用程序https://testapp.com,我的应用程序应使用其本地Windows用户信用卡并重定向到域B中的ADFS。
我相信我不需要A和B之间的AD跨域信任,这就是ADFS和SAML身份验证的用途。
在这种情况下,我也没有看到这么多材料供参考。请帮助了解如何在域A中配置这样的MVC应用程序。
答案 0 :(得分:1)
您需要在MVC4应用程序和ADFS之间建立信任。在ADFS术语中,这被称为"依赖方"。您需要在应用程序中拥有一个接受HTTP POST消息的端点,并处理ADFS生成的有效负载。
我很久以前不得不重新创造这些,但你可以免除痛苦。还有更多选择 - http://saml2.codeplex.com/(开源) http://www.componentspace.com/Products/SMLv20.aspx
配置ADFS可能很棘手,但有很多指南。