3

MVC 4 Webアプリを作成していて、新しいWIFとADFSを使用してユーザーを認証したいと考えています。また、電話番号や旧姓などの変更を「セルフサービス」するためのプロファイルページをユーザーに提供したいと思います。

私はそれをすべて配線する方法を私に示すためのリソース/チュートリアル(良い本)を探しています。

ユーザーはアクティブディレクトリに保存されるので、これにはADMembershipProviderを使用する必要があると思います。ADFSに接続されたプロファイルストアがあると思います(または設定できます)。ADFSと直接対話するのが良い方法なのか、それともクレームなどを追加できるAPIなのかを知りたいです。

最後に、これらすべてが新しいWebSecurityのものにどのように適合しますか?

4

2 に答える 2

2

あなたは ADFS に関する本を求めました。パターンとプラクティスの本A Guide to Claims-Based Identity and Access Control を試すことができます。

于 2013-12-10T11:50:11.070 に答える
1

ADMembershipProvider に関しては、必要ありません。

内部で ADFS が AD 統合を処理します。ADFS が AD から抽出する属性を決定するクレーム ルールを構成します。

アップデート

AD でユーザーを編集するという点では、これは Identity Manager のシナリオです。ADFS は STS であるため、これを処理しません。Howto: (Almost) Everything In Active Directory via C#など、これを直接行う必要があります。これを行うには、書き込みアクセスを有効にする AD ログインが必要であることに注意してください。これは、ADFS へのログインを許可するセットとは異なる資格情報セットです。

ADFS はログイン画面を提供するだけです。すぐに使用できるセルフサービス機能はありません。AD FS 2.0 Sign-In Pages Customization Overviewなど、ADFS 画面を自分でカスタマイズする必要があります。

于 2012-11-13T17:46:24.150 に答える