Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML_Asp.net_.net_Active Directory_Saml 2.0_Adfs - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML

Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML

asp.net .net active-directory

Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML,asp.net,.net,active-directory,saml-2.0,adfs,Asp.net,.net,Active Directory,Saml 2.0,Adfs,经过两天的研究,现在我假设ADFS可以用作身份提供者,它使用Active Directory作为其存储库(这意味着我们可以存储用户名、密码…来识别用户)。我的困惑是 当用户在SP中打开登录页时,以及是否存在信任 SP和ADFS(IP)之间的关系,IP是否占用windows 是否已登录用户ID以检查active directory中的用户 如果身份验证成功,则IP发送 用户信息(作为SAML响应)发送到SP,以便我可以创建 登录用户的会话 如果用户从SP注销,我应该怎么做 清除IP中的会话(现在

经过两天的研究,现在我假设ADFS可以用作身份提供者,它使用Active Directory作为其存储库(这意味着我们可以存储用户名、密码…来识别用户)。我的困惑是

  • 当用户在SP中打开登录页时,以及是否存在信任 SP和ADFS(IP)之间的关系,IP是否占用windows 是否已登录用户ID以检查active directory中的用户
  • 如果身份验证成功,则IP发送 用户信息(作为SAML响应)发送到SP,以便我可以创建 登录用户的会话
  • 如果用户从SP注销,我应该怎么做 清除IP中的会话(现在是ADFS)
如果我的假设是正确的,如何实现ADFS作为身份提供者(IP)并在Asp.net应用程序(服务提供者)中使用其服务

  • 当SP注意到用户未登录时,它会将用户发送到IDP。这是显示登录页面的地方。可以将ADF配置为基于登录的windows用户对用户进行身份验证
  • 是,可以将ADF配置为在SAML响应中返回用户信息。这在ADFS中定义为索赔
  • 当用户注销SP时,SP应向IDP发送SAML LogoutRequest以删除IDP上的会话
    • 另一种选择是使用产品,例如在应用程序前面

    您的问题是:“如何将ADFS实现为身份提供者(IP)并在Asp.net应用程序(服务提供者)中使用其服务”

    那你给它贴上了SAML的标签

    为什么要使用SAML?(这里我说的是SAML协议,而不是SAML令牌)

    只需使用WS-Federation和WIF,这是OOTB支持。WS-Fed还使用SAML令牌

    如果要使用SAML,请参阅和。

    ,因此,当用户通过active directory用户名和密码登录到其PC时,打开服务提供商URL时,他不必重新输入用户名和密码(这意味着将没有windows安全弹出窗口),可以用这种方式配置ADFS吗?如果是,你能告诉我怎么做吗?:)