私は SSO に取り組んでおり、これを実現する手段としてActive Directory Federated Services (ADFS 2.0) を使用する予定です。私はサービス プロバイダー (SP) として活動しており、アプリケーションは .NET ではなく ColdFusion で構築されています。ADFS Web エージェントをバイパスして ColdFusion でクレームを解析できるように、web.config ファイルをセットアップすることはできますか? どうぞよろしくお願いいたします。
質問する
3053 次
1 に答える
0
ColdFusion を使用したことはありませんが、これを行うには SAML スタックのフレーバーが必要です。
元の記事SAML、SSO、および ColdFusionへのリンクがある、coldfusion を使用した SAML サービス プロバイダーをご覧ください。
また
ADFS 1.0 は Windows Server 2008 のデフォルトです。これを介して ADFS 2.0 をダウンロードする必要があります。ADFS 1.0 に戻って Web エージェント パスを試すこともできますが、これは古い製品でアップグレード パスがなく、ドキュメントがほとんどないことに注意してください。たとえば、Windows Server 2012 では ADFS 2.0 がデフォルトです。
アップデート:
Web アプリ (Coldfusion) を指すように ADFS 2.0 を取得し、そこから Cookie を消費/解析することはできますか?
いいえ - ADFS はフェデレーションによる SSO システムです。WS-Fed または SAML 経由でログオンできます。次に、RP 構成を調べます。クレーム ルールの場合は、トークンを正しいクレームで作成し、署名し、暗号化してから返します。この手順に従わずにトークンを取得する方法はありません。
于 2013-01-15T19:27:38.343 に答える