2

ASP.NETアプリケーションを開発しています。スタンドアロンADFS2.0サーバーにSTS参照を正常に追加したので、サードパーティのActiveDirectoryに対して認証できます。問題は、自分のActiveDirectoryに対して認証できるようにしたいクライアントが複数いることです。プロジェクトに追加できるSTS参照は1つだけのようです。ASP.NETアプリケーションに複数のIDプロバイダーを追加してから、認証のためにブラウザーをリダイレクトするプロバイダーをプログラムで選択するにはどうすればよいですか?ありがとう!

ラルフィー

4

1 に答える 1

2

これは通常のフェデレーションパターンではありません。

通常、FedUtilを使用してアプリケーションを1つのSTS(たとえば、STS1)に「バインド」し、STSレベルで他のSTS(たとえば、STS2およびSTS3)とフェデレーションします。次に、ユーザーがアプリケーションにアクセスすると、WIFはSTS1にリダイレクトし、「誰に対して認証を行いますか(STS1 / STS2 / STS3)」という「ホームレルム検出」画面が表示されます。

あなたの質問は、あなたがこれをすでに知っているかどうか、または複数のSTSに対して認証する方法を疑問に思っているかどうかを示していません。

更新:VSを使用してカスタムSTSを作成できます-HRDがすぐに使用できるかどうかはわかりません。他にどのような認証ストアに対応する必要がありますか?なぜカスタムSTSが必要だと思いますか?ADFSの複数のインスタンスをすべて相互にフェデレーションするか、PingIdentityまたはOpenAMを使用してADFSをフェデレーションすることができます... IdentityServerをご覧ください。これは、使用するのに非常に適したベースであるカスタムSTSです。

アップデート2:はい-あなたは正しいです。

于 2013-02-14T22:48:41.960 に答える