Active directory 基于依赖方的ADFS 3.0自定义登录

我们计划在我们的消费者网站之间实现无缝单点登录，并需要以下功能

我们所有的外部用户都应该在单独的active directory域上

用户应该在Java和.Net应用程序之间实现无缝登录

每个网站的登录屏幕应该看起来不同，即基于依赖方区域和URL的不同页眉和页脚

密码重置应该是自助服务

我们不确定ADFS3.0是否适合我们。我对ADFS特性做了一些研究，但找不到任何支持上述特性的直接文档

---

如果ADFS 3.0足够好，请指导我如何实现这些功能。

虽然您可以通过JavaScript评估URL来进行定制，以识别RP，但这不是ADFS 2012R2（3.0）的可扩展解决方案。请查看ADFS 2016（4.0），它非常接近RTM，我们在RTM中添加了对它的支持。您可以在2016服务器的TP5版本上进行验证

检查位于的“为每个RP分配自定义web主题”部分

如果需要更多帮助，请在推特上给我@MrADFS

谢谢

---

//Sam（@MrADFS）

回答一些问题：

2） 是-只要您的Java和.NET应用程序是基于声明的

3） 根据@MrADFS，ADFS 4.0的OOTB（服务器2016）。否则，请参阅

---

4） 是-请参阅其中的链接。

谢谢您的建议，但我们的基础设施尚未准备好升级到server 2016