Кто-нибудь преуспел в настройке ADFS2 для использования Live Id (или Google, Yahoo и т. Д.) В качестве поставщика претензий, и если да, то откуда вы получили инструкции по настройке (можете ли вы их разделить пожалуйста) я ранее сведущим сделать это с ОКС в лазури для подключения к Live ID и ADFS, но хотелось бы использование ADFS как «HUB»Использование ADFS 2 с Live Id как поставщик претензий
Это возможно с помощью настраиваемого STS, с которым вы объединяете ADFS.
Идея состоит в том, чтобы создать STS, который сам использует OAuth2 для аутентификации пользователей, а затем (необязательно) выполняет свои собственные запросы Active Directory, чтобы найти пользователя с тем же адресом электронной почты и считывает роли из AD. Затем пользовательские Sts возвращают все претензии к вашему приложению.
Как указывает Марникс, возможен гибридный подход, когда учетные данные предоставляются на странице adfs, а не на странице поставщика удостоверений. Это довольно сложно, так как это связано с настройкой конечной точки wstrustfeb2005 на ваших sts. У меня есть шесть частей учебник о том, как это сделать: http://netpl.blogspot.com/2011/08/adfs-20-quest-for-customizing-adfs-sign.html
Тем не менее, последний подходом является гораздо более сложным разоблачая пассивный петли федеративный с ADFS не займет у вас много времени.
AD FS 2.0 сами по себе не позволяют аутентификацию против пользовательской аутентификации store: он может только аутентифицировать учетные записи Active Directory. (См. this answer of mine для официальной документации на данный момент.)
Решение предлагается в an answer to another StackOverflow question, хотя формулировка немного вводит в заблуждение. Если вы читаете the actual blog post, вы увидите, что они добавляют дополнительный STS. У AD FS 2.0 есть «Trusts Provider Claim» для этой другой STS и перенаправляется на него (если «обнаружение домашней области» настроено правильно). Затем другая STS выполняет аутентификацию по своему усмотрению (например, используя учетную запись Google или Live), отправляет токен обратно в AD FS, который затем выполняет свои правила требований.
Так что в этом решении не AD FS 2.0 аутентичности против альтернативного магазина, но перенаправлять на СТС, который проверяет подлинность против этого магазина.