我正计划将我的php应用程序与ADFS集成以实现单点登录
这就是流程
如果用户尚未登录,则它将打开我的应用程序的域,我会将其重定向到广告团队与我共享的meta.xml文件中提供的sso URL。
在用户填写登录页面后,一旦他被重定向到AD登录,请求就会进入我的应用程序
第一个问题:-
(这将如何发生??)我是否需要提供广告的URL
第二个问题:-
请求类型将是什么,结构将是
第三个问题:-
应用程序将如何验证用户是否已通过身份验证。 ?
答案 0 :(得分:0)
您应该从this help disk的AD团队那里获得集成文档,工作流程如下
从第4点开始,将向用户返回声明(必须是一些令牌)以联合身份验证,以此,您应该再次从ADFS验证用户。
否:读出您从ADFS获得的文档