使用ADFS方法进行单点登录
我的一个客户想使用ADFS实现SSO。我正在考虑在Azure中使用ADFS进行同样的POC。但一个要求是只有一些用户具有ADFS登录,其他用户需要使用身份提供者使用自定义身份验证。
是否可以在同一web应用程序中使用自定义和ADFS身份验证?例如,使用SSO登录页面或使用凭据登录页面?
我的客户刚刚共享了federatedmetadata。xml。(创建新项目时,是否需要提供完整的URL DNS名称元数据URL?)。
共有2个答案
“Azure中的ADFS”是什么意思。唯一的方法是在Azure中作为VM运行ADFS。否则,您将使用Azure AD。
是的,您可以将ADF与其他身份提供者联合,以便从相同的登录屏幕访问它们。
您正在寻找哪些其他身份提供者?
ADFS不是一个项目,它是一个服务器插件,所有这些都是通过Windows服务器上的配置完成的。
在导入元数据方面,请参见以下内容。
是否可以在同一web应用程序中使用自定义和ADFS身份验证?例如,使用SSO登录页面或使用凭据登录页面?
如果您对它开放,您可以将您的应用程序与身份提供者集成,而该提供者会为您实现这一点。
例如:
您的应用程序与CAS集成为IDP,CAS将此屏幕显示给最终用户以供身份验证尝试。用户可以选择任一选项,完成后,它们将重定向回您的应用程序以继续,并且您的应用程序将与CAS交互以验证用户帐户/会话。CAS本身连接到您自己的帐户存储,并且还与ADF集成。
-
这是一个挑战——我要维护一个混合asp。net mvc/web表单应用程序,它使用表单身份验证和旧的asp。net成员资格提供程序(aspnet\u用户、aspnet\u成员资格等)。我们公司正在转向使用ADFS的单点登录。我们必须改变混合asp。net应用程序使用ADFS进行身份验证。 我的问题是,我可以改变混合asp。net应用程序使用ADFS进行身份验证,但继续使用现有的成员资格提供程序来处
-
该应用程序托管在IIS 7上,asp.net应用程序,用户需要由身份提供者进行身份验证,身份提供者是Active Directory。为此,我需要生成依赖方信任以添加到ADFS身份提供者。该应用程序托管在未连接到域的Web服务器上,因此我无法在Web服务器上安装ADFS以生成依赖方信任并实现自动或单点登录并生成依赖方信任元数据。我如何为用户实现单点或自动登录-我如何在没有活动目录联合服务的情况下从
-
我们目前正在使用SAML2.0和ADFS 2.0为客户门户中的客户在RightNow中实现SSO,但该过程返回错误代码17:“SSO_CONTACT_TOKEN_VALIDATE_FAILED” IdP 使用联系信息(客户的登录名作为断言主体)生成已签名的 SAML 2.0 断言。ADFS 2.0 使用 HTTP POST 绑定提交以下断言: 可能是 SAML 断言中的问题吗?
-
我有一个网站,用户必须通过单点登录(SAML SSO)才能访问该网站。该网站有一个GUI,他们可以在其中输入信息并发送到服务器。 现在,我正在构建一些RESTful api调用(没有GUI)。调用的URL如下所示:https://example.com/api/do-work.此资源是一个python脚本。 但是,这些调用还没有身份验证设置,我想通过SSO进行。 我正在考虑通过linux命令行和c
-
我正在尝试通过SAML请求将SSO集成到我们的ASP. NET应用程序中。我正在使用KentorAuthService库来实现这一点。使用kentor库是否是从其他身份提供者(例如(一次登录、快速身份等)进行身份验证的解决方案,或者我应该专门基于身份提供者实施。
-
提前为英国人道歉。 对于客户端,我们必须构建一个单点登录选项。客户特别要求SAML。客户机跟踪所有信息。到目前为止,我了解SAML,他们将是身份提供商,我们将是服务提供商。 然而,为了让我们的系统正常工作,我们需要有一个用户。因此,我们的系统需要保存与身份提供者相同的信息。我们的想法是在我们的系统中进行卷影复制,并在SAML登录时更新信息。但这似乎与SAMLs原则背道而驰。这样做对吗?还是我们应该