Single sign on 需要使用SAML向供应商进行SSO，但不确定采取什么路径

我正在尝试为第三方网站设置单一登录解决方案。他们目前还没有任何设置，但他们希望使用SAML。他们指示我们“向他们提供标准SAML2.0消息的示例”，并通过证书发送。有点让我给他们看一把钥匙，他们会把钥匙锁起来

我需要一些关于如何实际设置的指导。供应商已经秘密地声明他们正在使用SAML消息的以下部分：ds:Signature、SAML:Conditions、samlNameId。我组装了一个C#控制台应用程序，它可以使用证书和给定的名称标识符生成一个Saml2SecurityToken，并为该条件设置了一个时间框架。我想这就是他们需要我做的

然而，我们确实有ADF。我用它来验证访问内部站点的用户，所以我对它有一点经验。不过，我对ADFS的信息感到不知所措，无法掌握针对这种情况应该设置什么-我不知道如何将供应商与我的关系转换为ADFS术语

---

有人能用ADFS的术语解释我是谁和他们是谁吗？我认为建立这种关系的所有步骤都是正确的，但我只是被关于ADFS的每页上的大量信息淹没了。

在您的ADFS网站上，导航到：

https://your server/federationmetadata/2007-06/federationmetadata.xml.

保存此文件，然后发送给供应商。这是元数据。它描述SAML配置文件、证书、公钥等。您不需要向它们发送任何实际的证书

向供应商索要元数据。将其作为索赔提供者信任导入ADFS

通过WIF配置应用程序以使用ADF

当用户导航到应用程序时，用户将被重定向到ADFS。他们将获得Home Realm Discovery屏幕，并选择第三方供应商或ADF进行身份验证，然后他们将获得对应用程序的访问权

如果ADFS是身份验证的来源，ADFS是IP，则供应商是服务提供商（RP）。显然，反之亦然