Реализация аутентификации с использованием ADFS в ASP.NET?

Question

Я разрабатываю веб-сайт, который должен аутентифицировать пользователей с помощью ADFS. В принципе, у нас есть CRM Dynamics, развернутая на сервере, а CRM Dynamics имеет аутентификацию ADFS. Теперь я пишу веб-сайт .NET, который будет нацелен на CRM Dynamics и что сайт .NET будет доступен для общественности.

Чтобы реализовать аутентификацию с использованием ADFS, я прочитал около this blog, но большая часть информации неясна.

Любой, кто имеет опыт внедрения аутентификации ADFS на сайте ASP.NET?

Любая помощь на этом очень ценится.

благодаря

Answer 1

Это стандартный рабочий процесс для приложения ASP.NET тяжб с поддержкой.

например. Building a test claims-aware ASP.NET application and integrating it with ADFS 2.0 Security Token Service (STS).

Это использует VS 2010. В VS 2012 такая же утилита называется «Identity and Access Tool». В VS 2013, это часть создания проекта.

В основном:

• Создать приложение
• Добавить WIF в качестве ссылки в .NET 3.5
• Update web.config с помощью описанных выше утилит
• Добавить заявку в качестве проверяющей стороны в ADFS

Answer 2

Это возможно, но это может повлиять некоторые проблемы безопасности .. это способ, которым Вы можете сделать ..

1. Хост приложение в Статический IP
2. Создание пользователей в вашем AD, которым и всем необходимо обратиться к заявлению со стороны
3. Попробуйте получить доступ от общественности
4. Спрашивайте учетные данные впервые.

Дис ADV: Вопросы безопасности