我们期待实施ADFS以在我们的组织中为各种Web应用程序实施SSO,例如(SAP,Siebel,基于Java,Asp.net等)。 据我所知,根据我的研究,ADFS可用于使用SAML为第三方应用程序实现SSO。它可以充当第三方应用程序的身份提供者。如果我错了,请纠正我。
我们可以使用ADFS为我上面提到的各种基于内部网络的应用程序实现基于cookie的SSO吗? (对于Ex:CA Siteminder,ORacle Access Manager几乎可以使用每个基于Web的内部应用程序)
换句话说:我们有一个使用apache webserver的应用程序,一个使用IIS webserver,一个使用IHS webserver; ADFS可用于实现所有这些应用程序的单点登录???如果是,如何???
先谢谢你!! !!
与Ashish
答案 0 :(得分:1)
ADFS使用WS-Fed或SAML 2.0通过联合实现SSO。
如果这些应用程序可以支持这些协议,那么只需将这些产品与ADFS联合起来就可以获得SSO。
对于Java,您需要一个SAML堆栈,例如Spring Security。
对于ASP.NET,请使用OWIN或WIF。