使用ADFS的条件认证
我们有一个半公共的.Net网站(托管在我们的服务器上),需要通过客户端的ADF进行身份验证 我们希望“在需要时”重定向到ADFS身份验证站点,并重定向回站点中的一个页面 我们的页面需要提取用户信息并建立会话。这在索赔中吗?我们如何获得这些信息 当重定向到ADFS身份验证站点时,我们希望传递将返回给我们的信息 这可能吗 非常感谢您提供的任何信息。我们到处找,似乎找不到这种情况 谢谢 我们的页面需要提取用户信息并建立 一场这在索赔中吗?我们如何获得这些信息 使用AD FS,可以配置在AD FS服务器上配置依赖方时,将何种信息发送回应用程序。这称为索赔发放政策: 您可以在此处配置规则,以将LDAP属性的值作为声明发送: 现在,当您解码应用程序中的SAMLResponse时,您将看到一个用户配置文件,其中包含您为该特定中继方配置的属性。类似于(注意,在上面的示例中,我将ADF配置为发送UPN和组): 当重定向到我们想要通过的ADFS身份验证站点时 将返回给我们的信息 这可能吗使用ADFS的条件认证,adfs,Adfs,我们有一个半公共的.Net网站(托管在我们的服务器上),需要通过客户端的ADF进行身份验证 我们希望“在需要时”重定向到ADFS身份验证站点,并重定向回站点中的一个页面 我们的页面需要提取用户信息并建立会话。这在索赔中吗?我们如何获得这些信息 当重定向到ADFS身份验证站点时,我们希望传递将返回给我们的信息 这可能吗 非常感谢您提供的任何信息。我们到处找,似乎找不到这种情况 谢谢 我们的页面需要提取用户信息并建立 一场这在索赔中吗?我们如何获得这些信息 使用AD FS,可以配置在AD FS服务器
是的,您可以使用RelayState。它是一个参数,您可以将其传递给AD FS,并将其与SAMLResponse一起返回到应用程序。请注意,这是特定于SAML协议的。问题中没有具体说明实际的协议。这是什么?请注意,问题是关于从windows server 2008 r2甚至更早版本开始支持SAML 2.0的AD FS。所以,如果我答对了你的问题,这个版本在这里不是这样一个问题。它是SAML2.0。请澄清你的意思。非常感谢你的回复。当我们重定向到身份验证站点时,是否可以“手动”创建SAML。此外,我们可以“手动”解密入站SAML。我之所以说“手动”,是因为我不想将整个站点连接到ADFS框架中。对ADFS来说非常新。
{
"issuer": "http://fs.mysite.com/adfs/services/trust",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn":
"aduser@mysite.com",
"http://schemas.xmlsoap.org/claims/Group": [
"Group 1",
"Group 2"
]
}