我们已经与ACS集成了一段时间,以便允许我们的客户使用他们的提供商来使用他们的登录名/密码。我们成功地将它用于我们的ASP.NET应用程序。在这种情况下,我们的应用程序要求ACS进行登录(WsFederation),ACS将提示重定向到客户ADFS登录页面,并且用户将获得身份验证。
现在我们有了一个新客户。客户不使用其站点中的ADFS,但他们使用SAML 2.0提供程序。
与客户的SAML 2.0提供商集成的最简单方法是什么?
答案 0 :(得分:0)
所以你有ADFS并且客户没有?
他们有SAML IDP?
如果是这样,只需联合您的ADFS及其SAML提供商。
BTW,据说ACS已被弃用,有一天会消失,所以要做好准备。您可以使用支持WS-Fed和SAML的Azure AD。
答案 1 :(得分:0)
我们没有任何现有客户的ADFS。我们的ACS直接询问当前客户的ADFS。 它的工作原理如下:
我们的新客户拥有SAMPL IDP。我们为这个新客户提供的选择
一个。
与电流相同的方法 - >不要为他们托管ADFS,让ACS直接询问我们的新客户SAML IDP。然而,这看起来是不可能的。我们无法在ACS配置中配置和查看此选项。
请确认是否可以。
乙
为我们的新客户托管AD。配置ADFS并依赖我们的新客户SAMPL IDP。 在这种情况下,我们有Active Directory,我们的ACS通过WsFed连接到它,然后我们的ADFS将所有身份验证都依赖于SAML 2提供程序。 我不确定这是否可行。是吗?
下进行。
在Azure AD案例中,我们需要
正确?