3

これは、情報が多すぎる = 混乱が多すぎるという典型的な例です。通常の POST フォーム認証を使用する ASP.NET Web アプリケーションがあり、SSO を実装したいと考えています。私たちは Microsoft ショップなので、ADFS 2.0 を使用します。SSO を実装するには、SAML 要求を処理するために WIF も必要になることを理解していますか? ADFS と同じサーバーに WIF をインストールしますか?

失敗した SSO リクエストまたは非 SSO リクエストをフォームを使用するようにリダイレクトしたいのですが、どのように処理すればよいですか?

誰か流れを教えてください。

ありがとう!

4

2 に答える 2

2

ADFS は、認証のために 2 つのプロトコルをサポートします。1) WS-Federation プロトコル 2) Web SSO SAML プロトコル

* Ws-Federation シナリオ* アプリケーションと ADFS 間の SSO (信頼関係の構築)。

1)  Install ADFS & WIF on one server , Create some users in AD. 

2) Generate Federation Metadata.xml file in ADFS, save it one place for
future need. 

3)  Use Windows Azure Access Control Service(ACS) for
simplicity. (It will do all heavy lifting of your  authentication
process of token coming from ADFS) 

4)  Generate Federation
Metadata.xml file in ACS and Import in your ADFS server as relying
party. (give some claims as well)

[http://blogs.msdn.com/b/card/archive/2010/06/25/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0 .aspx?リダイレクト = true][1]

5)  Import federation metadata.xml
file from ADFS server to ACS and Add it as Identity provider. (add
claim processing rule) 

6)  Now in your web Application use WIF
FedUtil Tool and import ACS federation metadata.xml file.

それだけです..準備万端です..

Web SSO SAML プロトコルの場合、手作業でコーディングする必要があります。

使用事例:

  1. ユーザーはアプリケーションをヒットします。

  2. ユーザーは認証されていないため、ACS に移動すると、ACS はユーザーを ADFS ログイン ページにリダイレクトします。

  3. ユーザーが資格情報を入力します。ADFS は、いくつかのクレームを使用して ACS にトークンを発行します。ACS は受信 ADFS クレームを変換し、アプリケーションに渡します。

  4. アプリケーションが認証されたので、クレームを使用して承認を行うことができます。

URL スキームを使用して、この要求がフォーム認証または ADFS 認証のどこに送られるべきかを確認できます。 例えば。: http://somedomain.com/formsまたはhttp://somedomain.com/ADFS

于 2014-02-08T14:34:38.730 に答える
1

サードパーティの STS に SAML を使用していますか?

WIF (標準) は SAML をサポートしていません。

WIF SAML 拡張機能がありますが、これは現時点では CTP (Community Technology Preview) のみです。

WIF は ASP.NET アプリケーションと統合されています。.NET 4 以下の場合は、個別のダウンロードがあります。.NET 4.5 では統合されています。

WIF は、アプリケーション内の .NET クラスのセットです。

WIF SDK ダウンロードの一部である FedUtil というツールを使用して、WIF を ASP.NET アプリケーションと統合します。(VS 内の「STS の追加」によって呼び出されます)。

ADFS をインストールするとサーバーに WIF がインストールされますが、これはアプリケーションとは別のものです。

フローは次のとおりです。

.NET アプリケーション --> (WIF) --> (WS-Federation) --> ADFS --> (SAML) --> STS

于 2012-10-16T18:46:28.043 に答える