Кто-нибудь преуспел в настройке ADFS2 для использования Live Id (или Google, Yahoo и т. Д.) В качестве поставщика претензий, и если да, то откуда вы получили инструкции по настройке (можете ли вы их разделить пожалуйста) я ранее сведущим сделать это с ОКС в лазури для подключения к Live ID и ADFS, но хотелось бы использование ADFS как «HUB»Использование ADFS 2 с Live Id как поставщик претензий
ответ
Это возможно с помощью настраиваемого STS, с которым вы объединяете ADFS.
Идея состоит в том, чтобы создать STS, который сам использует OAuth2 для аутентификации пользователей, а затем (необязательно) выполняет свои собственные запросы Active Directory, чтобы найти пользователя с тем же адресом электронной почты и считывает роли из AD. Затем пользовательские Sts возвращают все претензии к вашему приложению.
Как указывает Марникс, возможен гибридный подход, когда учетные данные предоставляются на странице adfs, а не на странице поставщика удостоверений. Это довольно сложно, так как это связано с настройкой конечной точки wstrustfeb2005 на ваших sts. У меня есть шесть частей учебник о том, как это сделать: http://netpl.blogspot.com/2011/08/adfs-20-quest-for-customizing-adfs-sign.html
Тем не менее, последний подходом является гораздо более сложным разоблачая пассивный петли федеративный с ADFS не займет у вас много времени.
AD FS 2.0 сами по себе не позволяют аутентификацию против пользовательской аутентификации store: он может только аутентифицировать учетные записи Active Directory. (См. this answer of mine для официальной документации на данный момент.)
Решение предлагается в an answer to another StackOverflow question, хотя формулировка немного вводит в заблуждение. Если вы читаете the actual blog post, вы увидите, что они добавляют дополнительный STS. У AD FS 2.0 есть «Trusts Provider Claim» для этой другой STS и перенаправляется на него (если «обнаружение домашней области» настроено правильно). Затем другая STS выполняет аутентификацию по своему усмотрению (например, используя учетную запись Google или Live), отправляет токен обратно в AD FS, который затем выполняет свои правила требований.
Так что в этом решении не AD FS 2.0 аутентичности против альтернативного магазина, но перенаправлять на СТС, который проверяет подлинность против этого магазина.
- 1. Использование строковых функций в языке правил претензий ADFS
- 2. Требования ADFS от нескольких поставщиков претензий
- 3. Обновление претензий с помощью ADFS и WIF
- 4. ADFS как поставщик услуг SAML
- 5. Как очистить Live ID Cookies
- 6. pingfederate как поставщик требований adfs
- 7. ADFS 3,0 не проходит претензий от ADFS 2,0
- 8. ColdFusion: SAML Поставщик услуг ADFS
- 9. Настройка Microsoft Windows Live претензий в WSO2
- 10. Sharepoint поставщик 2013 размещаемое приложение в базовой Sharepoint сайта ADFS
- 11. Поиск сборок, необходимых для разработки модулей преобразования пользовательских претензий ADFS?
- 12. VS2013 .NET 4.5 ASP.NET ADFS Получить UPN из претензий
- 13. Преобразование требований ADFS 2.0
- 14. Live Id не возвращает UserId как поставщик удостоверений в ACS с сервером авторизации Thinktecture
- 15. Использование претензий для ролей в ASP.NET Identity 2
- 16. Symfony 2: Пользовательский поставщик
- 17. Использование претензий с OpenIdConnect.Server в ASP.NET 5
- 18. Использование ECP SAML с ADFS
- 19. Использование Identity Server с ADFS
- 20. Использование аутентификации Windows Live Id с моей собственной формой входа
- 21. Event ID: 197 - Сопровождающие учетные данные не соответствуют требованиям типа аутентификации с обычаем претензий поставщика в ADFS 3.0
- 22. ADFS - жетоны и претензии?
- 23. 2 селектора с функцией live
- 24. Угловая 2 Аутентификация с предварительным ADFS
- 25. Получение претензий с ADFS 3.0 и отображение Для Шибболета 2.6 Service Provider (SP) в SAML 2.0
- 26. Asp.net Identity 2.x без претензий
- 27. Преобразование/изменение претензий в идентификаторе asp.net 2
- 28. Ошибка Windows Live ID 1017
- 29. добавить Live ID для ТЕЛА с PHP
- 30. Получение претензий с идентификаторомServer3