Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML
经过两天的研究,现在我假设ADFS可以用作身份提供者,它使用Active Directory作为其存储库(这意味着我们可以存储用户名、密码…来识别用户)。我的困惑是Asp.net 如何使用ADFS作为身份提供者实现SSO的SAML,asp.net,.net,active-directory,saml-2.0,adfs,Asp.net,.net,Active Directory,Saml 2.0,Adfs,经过两天的研究,现在我假设ADFS可以用作身份提供者,它使用Active Directory作为其存储库(这意味着我们可以存储用户名、密码…来识别用户)。我的困惑是 当用户在SP中打开登录页时,以及是否存在信任 SP和ADFS(IP)之间的关系,IP是否占用windows 是否已登录用户ID以检查active directory中的用户 如果身份验证成功,则IP发送 用户信息(作为SAML响应)发送到SP,以便我可以创建 登录用户的会话 如果用户从SP注销,我应该怎么做 清除IP中的会话(现在
- 当用户在SP中打开登录页时,以及是否存在信任 SP和ADFS(IP)之间的关系,IP是否占用windows 是否已登录用户ID以检查active directory中的用户
- 如果身份验证成功,则IP发送 用户信息(作为SAML响应)发送到SP,以便我可以创建 登录用户的会话
- 如果用户从SP注销,我应该怎么做 清除IP中的会话(现在是ADFS)
如果要使用SAML,请参阅和。,因此,当用户通过active directory用户名和密码登录到其PC时,打开服务提供商URL时,他不必重新输入用户名和密码(这意味着将没有windows安全弹出窗口),可以用这种方式配置ADFS吗?如果是,你能告诉我怎么做吗?:)