次のシナリオがあります。フォーム認証を使用する既存の .NET (Silverlight) アプリケーション。Active Directory に対して既にログインしているユーザーが、アプリケーションにアクセスするときに再度ログインする必要がないように、ログイン機能を拡張したいと考えています。アプリケーションは、Active Directory が存在する環境とは別の環境でホストされます。したがって、アプリケーションは Active Directory に直接アクセスできません。したがって、進むべき道は ADFS 2.0 を使用することだと思いますが、次の点を明確にしたいと考えています。
「実際のシングル サインオン」を実装することは可能ですか。ユーザーが AD に対してログインすると (通常は朝の Windows ログインによって)、ユーザーはダイアログを求められることなくアプリケーションにアクセスできますか?
アプリケーションにどのように実装できますか: アプリケーション固有のユーザー リストに対してドメインの電子メール アドレスを検証し、ユーザーをアプリケーションのフロント ページにリダイレクトする中間ページにセキュリティ トークンを提供するのは「単なる」問題ですか? ?
私は次のリソースに目を通しました
Active Directory をクレーム プロバイダーとして使用するように IIS と ADFS を構成する方法
ADFS 2 のインストールとアプリケーションのフェデレーション
ADFS 2.0 をインストールし、SSO 用に SAML を構成する方法 (自動ログイン/AD ログイン統合)
-しかし、私はまだ上記を明確にすることができません。