使用ADFS实现SSO

时间:2015-10-28 17:33:28

标签: asp.net single-sign-on adfs federated-identity

对于ADFS来说,这是一个新手。我们要求在我们的应用程序(A)和客户端应用程序(B)之间启用SSO。 B配置为针对ADFS进行身份验证。我们需要将A与B集成并启用SSO。用户将始终从B登录并将链接到A.当用户点击链接时,他应该导航到A中的页面。我们希望通过集中模块(可能是服务)将身份验证机制设置为A.

我有2个问题。 1.如果我们从客户ADFS获取相关信息,如依赖方ID,ADFS端点和证书详细信息,以实现将向我们的应用程序A提交索赔的服务,是否可能。

  1. 一旦用户隐藏在B中的链接上,如果A不是使用客户端的ADFS配置的“硬编码”,我们如何获得A中的声明。

    2. 请指导。

1 个答案:

答案 0 :(得分:0)

有多种方式:

  • A和B都与您的ADFS联合并使用ws-fed,因此从B导航到A涉及ADFS,但这种情况很快发生且没有用户交互
  • B充当依赖STS,以便A使用ws-fed在B中进行身份验证。如果您之前没有这样做,这很难。
  • B使用另一种完全自定义的方式将用户凭据传递给A.我们的一个应用程序(您的B)显示了一个qr代码,另一个应用程序(您的A)扫描并使用qr编码的一次性guid直接向B询问guid所属的人

我的建议是第一种方式,如果不是第一种方式则是最后一种方式。

相关问题
最新问题