ADFS 2.0、WIF (WS-Federation): ユーザーが最初に IdP Web サイトにアクセスして認証を受けるシナリオで SSO を実装したいと考えています。このシナリオでは、顧客は、(サービス プロバイダー) Web サイトへのリンクを含むイントラネット Web ポータルを持っています。これは実際に IdP Web サイトに誘導し、ユーザーが認証されるとすぐに Web サイトにリダイレクトします。適切に実装する方法に関する技術的な詳細を含む情報を見つけることができませんでした。
これまでに行ったことは、Fiddler を使用して IdP へのリダイレクト リンクを取得し、ポータル リンクとして使用することで動作するように見えますが、それが適切な方法であるかどうかはわかりません。同じような経験をお持ちの方、教えてください。
更新: より詳細なユース ケース: 当社の顧客は、当社の Web サイト (サービス プロバイダー) へのリンクを備えた独自のイントラネット ポータルを持っています。追加の初期 http リダイレクトを回避し、さまざまな顧客に対して単一のエントリ ポイントを用意して、Web サイトがユーザーからのセキュリティ トークンを信頼して顧客の身元を認識できるようにすることです。 . ユーザーがリンクをクリックすると、まず独自のイントラネット IdP サービス (ADFS 2.0) に誘導されます。ADFS 2.0 は、ユーザーを Windows アカウントで認証し、セキュリティ トークンを追加して、ユーザーとその組織を認識できる (証明書利用者) Web サイトにユーザーをリダイレクトします (トークンによって、彼は私たちのサービスを利用することができます。シナリオに問題があるか、疑わしいと思われる場合はお知らせください。