我的公司网站位于SP方面,需要为其他公司的用户实施WEB SSO(SP-Initiated)(该公司是我们的客户之一)。
另一家公司(IdP)使用Azure ADFS并使用SAML 2.0协议 我的公司网站是一个ASP.NET站点。
我们已经从另一家公司获取了联合元数据xml文件,并为它们提供了联邦元数据xml。
双方需要采取哪些步骤?
双方是否需要增加新的信赖方信托?
我们是否还需要在我的公司Web服务器上安装ADFS 2.0,它是否必须是Azure版本?
我们的网站ASP.NET(.NET 4.5)代码是否需要为此进行更改?
答案 0 :(得分:0)
有两种方法可以做到这一点。 1)如果您的应用程序仅由“其他”公司的用户使用联合协议使用,您只需将其作为“应用程序”添加到另一家公司的STS中,您的代码将只信任其STS发布的令牌。所以流程将是(App) - >其他公司STS
2)如果您的应用程序需要由您的员工,其他公司的用户以及其他公司访问,那么您可以添加自己的STS来管理与一个或多个公司的关系。那么,它会(App) - >你的STS - > 1个或更多公司STS。
3)Azure AD可以轻松构建多租户应用程序(基本上是#2方法),可供所有Azure AD租户(基本上每个拥有Office 365的公司)使用。所以这是一条需要考虑的途径。希望有助于澄清。我指的是#1&的STS #2,它可以是任何支持应用程序使用的联合协议的STS。它可以是ADFS,Azure AD或市场上的其他供应商。