什么配置步骤需要完成ADFS WEB SSO
我的公司网站是SP侧,需要为其他公司(该公司是我们的客户之一)的用户实施WEB SSO(SP-Initiated)。什么配置步骤需要完成ADFS WEB SSO
另一家公司(IdP)与Azure ADFS协作并讨论SAML 2.0协议。
我公司的网站是一个ASP.NET网站。
我们已经从另一家公司获得联邦元数据xml文件,并为他们提供了联邦元数据xml。
双方需要完成哪些更多步骤?
双方是否需要添加新的依赖方信任?
我们是否需要在我的公司Web Server上安装ADFS 2.0,并且它是否必须是Azure版本?
我们的网站ASP.NET(.NET 4.5)代码是否需要更改?
有2种方法可以做到这一点。 1)如果您的应用程序将仅由使用联邦协议的“其他”公司的用户使用,您只需将其添加为其他公司的STS中的“应用程序”,并且您的代码只会信任由其STS发布的令牌。因此,流程将是(应用程序) - >其他公司STS
2)如果您的应用程序需要您的员工,其他公司的用户以及其他公司访问,那么您将添加自己的STS,它管理与一个或多个公司的关系。所以,它会(应用程序) - >您的STS - > 1个或更多公司STS。
3)Azure AD使构建适用于所有Azure AD租户(基本上每个拥有Office 365的公司)的多租户应用程序(实质上是#2方法)变得非常简单。所以这是一条需要考虑的路线。
希望能帮助澄清。当我的意思是#1 &#2中的STS时,它可以是任何支持您的应用程序使用的联合协议的STS。它可以是ADFS,Azure AD或市场上的其他供应商。
谢谢塞缪尔,我们的网站下降到#2选项。在我们的asp.net代码中,我们是否需要添加读取声明的代码并提取例如员工编号?如果是,从当前线程主体或从Page.User获取声明? – user3649551
没有Azure ADFS这样的东西。它是Azure AD(云)还是ADFS(内部部署)? – nzpcmad