Single sign on 什么';对内部广告用户和外部用户进行SSO的最佳方法是什么?
我们有一个web应用程序(asp.net mvc 3),它应该支持通过AD进行内部使用的SSO。我们还有一个庞大的外部用户社区,我们希望为所有web应用程序提供SSO。例如:external_user1使用相同的登录名访问webappA、webappB和webappC。此外,domain\user1可以访问所有三个Web应用程序。我们计划使用WIF和ADFS 2.0 我们不想让所有的外部用户都有广告账户,所以,在过去,我们可能会尝试使用ADFS 1.x和ADAM的解决方案。但是,我们使用的是Windows Server 2008 R2,ADFS 2.0无法使用AD LDS(ADAM的继承者)对用户进行身份验证Single sign on 什么';对内部广告用户和外部用户进行SSO的最佳方法是什么?,single-sign-on,wif,adfs2.0,Single Sign On,Wif,Adfs2.0,我们有一个web应用程序(asp.net mvc 3),它应该支持通过AD进行内部使用的SSO。我们还有一个庞大的外部用户社区,我们希望为所有web应用程序提供SSO。例如:external_user1使用相同的登录名访问webappA、webappB和webappC。此外,domain\user1可以访问所有三个Web应用程序。我们计划使用WIF和ADFS 2.0 我们不想让所有的外部用户都有广告账户,所以,在过去,我们可能会尝试使用ADFS 1.x和ADAM的解决方案。但是,我们使用的是Wi
什么是SSO方法(使用microsoft产品) 关键问题是您是否可以利用外部用户1帐户存储。如果可以,那么您只需要在您的ADF和他们的STS之间添加另一个信任关系,您就完成了!这种方法将是理想的,因为这样您就不再需要维护外部用户1。基本上是: 如果您不能利用其他用户帐户,那么您仍然可以使用ADFS v1.1并信任自己:
除了Eugenios答案,您还应该调查Microsoft Azure ACS。这将为你提供谷歌、Facebook、雅虎和其他OpenId提供商的联盟 您的身份验证链如下所示: 你的应用->ADFS->Active Directory 或 你的应用->ADFS->ACS->谷歌
在这个网站上搜索ADFS标签,你会发现很多相关的帖子。你能不能创建一个自定义的STS,它允许对ADAM进行身份验证,并且与ADFS v2.0有信任关系?虽然这个问题是针对ADFS 2.0的,在ADFS 2.0中,LDS作为身份提供者的支持被取消了,看起来这将在ADFS 4.0中重新引入
您正在使用ASP.NET身份验证提供商吗?我们的外部用户与公共internet用户一样,不属于一个共同的组织,因此没有共同的帐户存储或sts。我们还将受到ADFS 2.0的约束,因为我们的服务器是2008 r2。同样,ADAM也被排除在外,因为AD LDS不能用作ADFS 2.0的IP。接下来的两个问题是:你能否使用Frode建议的外部身份(例如LiveID、Facebook等)。为什么不在Windows Server 2008上安装ADFS 1.1?事实上,ADFS v1.1已经包含在Windows Server 2008中。ADAM是否需要STS连接到ADFS?我认为最新的ADAM设置可以直接连接。好的,ADFS只能直接使用ADAM(AD LDS)作为授权的属性存储。无法直接连接到AD LDS进行身份验证。您需要自定义STS来完成这项工作-就像StarterSTS使用基于ASP角色的SQL DB进行身份验证一样。这是第一个问题。ADF的混淆:-)