我们计划使用ADFS 2.0,ACS和WIF为我们的.NET应用程序(Web和Windows)提供单点登录。我对这些技术很陌生。
我在第9频道看过很少的视频,其中大多数是使用google,yahoo facebook提供SSO。如果您可以提供一步一步的过程来配置ADFS与ACS,那将不胜感激。
是否可以从WCF调用ADFS和ACS?我们计划让WCF与ADFS和ACS合作,并向我们的应用程序集发出SAML令牌。 因此,我们的应用程序将调用WCF进行所需凭据的身份验证,然后WCF将调用ADFS以获取IdPToken,然后IdpToken将发送到ACS以获取SAML令牌,然后返回SAML令牌将转发给应用程序。我试图搜索一组示例,但找不到。一些指导或链接将很有用。
还需要ADFS可用于互联网吗?我们是否必须将其公开给公共领域?
答案 0 :(得分:3)
在Technet Wiki Windows Identity Foundation (WIF) and Azure AppFabric Access Control Service (ACS) Content Map上有一个优秀的ACS - WIF指南。
ACS 2.0 Samples and Documentation。这有ACS / WCF样本
Identity Developer Training Kit这有ADFS / WCF样本。
如果您希望外部用户使用ADFS进行身份验证,那么它必须可用于Internet。但是,您可以在DMZ中安装ADFS代理服务器,然后将ADFS的实际实例放在防火墙后面。
答案 1 :(得分:0)
您可以在http://www.microsoft.com/france/interop/ressources/documents.aspx中找到白皮书(en anglais ==英文)中的分步指南 特别是,我想到了循序渐进指南:与Shibboleth 2.0和SharePoint 2010技术的联合协作Livre blanc«Guideétape-par-étapeConslaborationfédéréeavecShibboleth 2.0 et SharePoint 2010»(en anglais)
对于ACS,您可能想要访问Wade Wegner(www.wadewegner.com)博客或Vittorio Bertocci的博客(blogs.msdn.com/b/vbertocci/) 我在http://blogs.msdn.com/b/benjguin/archive/tags/identityfederation/
也有一些帖子问候