Active directory 如何在asp mvc 4中使用ADFS 2.0

我正在编写一个MVC4 web应用程序，希望使用新的WIF和ADF对用户进行身份验证。我还想提供一个个人资料页，供用户“自助”更改，如电话号码或婚前姓名

我正在寻找资源/教程（一本好书），向我展示如何将其连接起来

用户将存储在active directory中，因此我猜我应该使用ADMembershipProvider来实现其中的一些功能。我相信有一个配置文件存储附加到ADF（或者我可以设置一个），我想知道它是否是直接与之交互的良好实践，或者是允许我添加声明等的API

---

最后，所有这些是如何融入新的Web安全内容的？

就ADMembershipProvider而言，您不需要它

引擎盖下的ADFS处理AD集成，您可以配置声明规则，以确定ADFS从AD中提取哪些属性

更新

就在广告中编辑用户而言，这是一个Identity Manager场景。ADFS是一个STS，所以它不能处理这个问题。您需要直接执行此操作，例如。请注意，您需要一个允许写访问的AD登录来完成此操作。这是一个与允许您登录ADFS的凭据集不同的凭据集

---

ADFS只提供登录屏幕。开箱即用，您无法获得任何自助服务功能。您需要自己定制ADFS屏幕，例如

你要的是关于ADF主题的书。你可以试试《模式与实践》一书。

但我如何与广告互动。例如，会员资格提供商有更改密码和编辑其他用户详细信息的方法。我想为我的用户提供这个功能。我认为你不能允许第三方应用为你管理ADFS 2.0。这是他们登录网络或广告服务器时在自己的计算机上完成的。您的集成将允许用户登录到您的应用程序，而不必“重新同步”密码，如果他们在当天早上更改了密码，或者bc ADFS为您解决了所有这些问题。