1
У нас есть приложение asp.net webforms, которое использует нашу собственную аутентификацию. Мне было поручено разрешить одному из наших клиентов использовать один сингл в нашем приложении, и у них есть собственный сервер adfs. Идея состоит в том, что мы разрешаем большему числу клиентов делать это в будущем.Можем ли мы использовать несколько конфигураций федерации в web.config для SSO?
Примеры, которые я вижу для того, чтобы позволить нескольким федеративным сторонам подключаться к нашему приложению, связаны с созданием нашего собственного сервера ADFS, управление которым не хочет делать.
Я не нашел примеров создания нескольких федераций через web.config. Это можно сделать?
Итак, когда ваш клиент случайно неверно сконфигурирует свой сервер и отправляет через заявку, которая делает их пользователей-администраторов для всего вашего продукта, вы все равно будете уверены, что имеет смысл слепо доверять другим провайдерам идентификации людей или вы хотите вставить продукт между тем, что а) ваше приложение может * доверять * и b) может выполнять соответствующие преобразования претензий от других поставщиков удостоверений? –
Это просто для целей аутентификации или вы должны получать роли/разрешения/претензии от этого внешнего провайдера? –
Требования, предъявляемые ко мне, заключаются в том, что нашему приложению необходимо проверить аутентификацию пользователя по предоставленному маркеру аутентификации, если они не аутентифицированы, перенаправляют их на свой федеративный (поставщик удостоверений). После того, как они прошли проверку подлинности, используйте заявку электронной почты, предоставленную нам их системой, чтобы узнать, кто они. –