1

ADFS 2.0、ACS、および WIF を使用して、セット オフ .NET アプリケーション (Web および Windows) にシングル サインオンを提供する予定です。私はこれらのテクノロジーにまったく慣れていません。

私はチャンネル 9 でかなりの数のビデオを見てきましたが、それらのほとんどは google、yahoo facebook を使用して SSO を提供しています。ACS で ADFS を構成するための段階的なプロセスを提供していただければ幸いです。

WCF から ADFS と ACS を呼び出すことはできますか? ADFS および ACS と連携し、SAML を発行して一連のアプリケーションにトークンを発行する WCF を用意する予定です。つまり、アプリケーションが必要な資格情報を使用して認証のために WCF を呼び出し、WCF が ADFS を呼び出して IdPToken を取得し、その IdpToken が ACS に送信して SAML トークンを取得し、返された SAML トークンがアプリケーションに転送されるようです。この例のセットを検索しようとしましたが、見つかりませんでした。いくつかのガイダンスまたはリンクが役立ちます。

また、インターネットで利用できる ADFS が必要ですか? パブリック ドメインに公開する必要がありますか?

4

2 に答える 2

3

Technet Wiki のWindows Identity Foundation (WIF) と Azure AppFabric Access Control Service (ACS) Content Mapに優れた ACS - WIF ガイドがあります。

MSDN ACS 2.0

ACS 2.0 のサンプルとドキュメント。これには ACS / WCF サンプルがあります

Identity Developer Training Kitこれには、ADFS / WCF のサンプルが含まれています。

ADFS を使用して外部ユーザーを認証する場合は、インターネットで利用できる必要があります。ただし、ADFS プロキシ サーバーを DMZ にインストールしてから、ADFS の実際のインスタンスをファイアウォールの背後に置くことができます。

于 2011-12-22T19:02:41.677 に答える
0

http://www.microsoft.com/france/interop/ressources/documents.aspxのホワイトペーパー(en anglais ==英語)でステップバイステップガイドを見つけることができます 。特に、ステップバイステップガイドについて考えます。 :Shibboleth2.0およびSharePoint2010テクノロジとのフェデレーションコラボレーションLivreblanc«ガイドétape-par-étapeコラボレーションfédéréeavecShibboleth2.0およびSharePoint2010»(英語)

ACSの場合は、Wade Wegner(www.wadewegner.com)のブログまたはVittorio Bertocciのブログ(blogs.msdn.com/b/vbertocci/)にアクセスすることをお勧めします。http://blogs.msdnにもいくつかの投稿があります。 com / b / benjguin / archive / tags / entityfederation /

よろしく

于 2011-12-24T10:46:44.703 に答える