我的理解是,我会:
如果我使用包括支持SAML的软件包(如Kentor)向IdentityServer添加SAML支持,那么 SAML身份验证体验对用户的影响是什么?
他们进入我的MVC应用程序的受限页面,它检测到他们没有登录,将他们重定向到IdentityServer,然后IdentityServer会将他们重定向到SAML端点(例如ADFS)以输入他们的凭据,然后被重定向回到IdentityServer,他们会将它们重定向回我的Web应用程序。
这是对的吗?
答案 0 :(得分:1)
正确 - 对于身份服务器3和样本如下。
您的MVC应用程序是什么协议。用于连接到identityserver?
OOTB,identityserver会显示其登录页面(很像HRD),用户必须单击SAML IDP按钮。
参考:IdentityServer : ASP.NET MVC application to idsrv3 to ADFS via SAMLp 2.0