Мы имеем следующую ситуацию: Существующее приложение .NET (Silverlight), использующее проверку подлинности форм. Мы хотели бы расширить функциональность входа в систему, чтобы пользователи, которые уже вошли в систему против Active Directory, не должны снова входить в систему при обращении к приложению. Приложение будет размещено в другой среде, чем в Active Directory. Таким образом, приложение не имеет прямого доступа к Active Directory. Так что, я думаю, путь использует ADFS 2.0, но мы хотели бы иметь следующий выяснено:ADFS 2.0 однократные пояснения
Можно ли реализовать «реальные единый вход»: после того, как пользователь вошел в против AD (обычно с помощью входа в систему по утрам), он или она может получить доступ к приложению без запроса какого-либо диалога?
Каким образом это может быть реализовано в приложении: «просто» - вопрос предоставления маркера безопасности промежуточной странице, которая проверяет адрес электронной почты домена на конкретный список приложений, а затем перенаправляет пользователя на на первой странице приложения?
Я просмотрел следующие ресурсы
How to Configure IIS and ADFS to Use Active Directory as a Claims Provider
Installing ADFS 2 and Federating an Application
How to install ADFS 2.0 and configure SAML for SSO (auto login/AD login integration)
бут Я до сих пор не в состоянии прояснить выше.