标签: asp.net saml-2.0 adfs acs
我正在学习使用ADFS进行基于SAML的声明身份验证。不是将用户带到IDP的登录页面,然后请求用户输入她的凭据,是否可以在SP中获取用户的凭据,将其传递给IdP以在那里验证并使用SAML令牌返回SP。 / p>
这纯粹是实验性的,我想尝试这样做以避免用户在IdP登录页面中输入凭据,而是在SP中获取凭据,从IdP验证它。
由于
答案 0 :(得分:0)
如果您这样做,那么您将失去其他依赖方的SSO等好处。
但是,AD FS确实有一个端点,您可以从接受用户名和密码的WCF客户端调用该端点,并为您提供SAML安全令牌(如果信赖方设置为SAML令牌)