1. дома
  2. Вопрос и ответ
  3. AD FS и формы Аутентификация

AD FS и формы Аутентификация

2016-04-15 5 views
1

У нас есть проект веб-сайта Asp.Net, который использует аутентификацию по формам. Нам было предложено подключиться к некоторым прокси-серверам с использованием AD FS для проверки подлинности одним из наших клиентов. Я очень новичок в AD FS, и у меня есть вопросы.AD FS и формы Аутентификация

Аутентификация с использованием службы AD FS возможна только при использовании приложения ASP.NET с поддержкой утверждений или есть ли работа, связанная с использованием проверки подлинности с помощью форм?

источник

2016-04-15 Sreekanth Mohan

+1

Состояние вашего сайта еще не подтверждено? Но даже если это не так, вы можете придерживаться проверки подлинности форм и дополнительно обслуживать пользователей, входивших в систему через sso. – khlr

+0

Мой сайт не поддерживает информацию. Я ищу способ поднять запрос к прокси-серверу AD FS и получить ответ xml, чтобы я мог разобрать xml, прочитать идентификатор пользователя и продолжить проверку подлинности форм. Я не уверен в целесообразности этого подхода, пожалуйста, направляйте меня. –

+0

Хорошо. Вы используете _ASP.NET Web Forms_ или _ASP.NET MVC_? – khlr

ответ

3

В этом учебном пособии показано, как вы можете аутентифицироваться с помощью ADFS только с несколькими десятками строк кода.

http://www.wiktorzychla.com/2014/11/simplest-saml11-federated-authentication.html

Обратите внимание на точный момент маркер SAML проверяется и принимается. В моем учебном пособии я выдаю идентификатор претензий, но вы можете легко разместить свою личность форм.

Это связано с тем, что потребляющий токен/saml-токен полностью не зависит от того, как вы позже устанавливаете локальный сеанс.

источник

2016-04-15 18:04:56

+0

Благодарим вас за ценные данные. Мое приложение находится в .Net 3.5, можно ли настроить SAM в этой версии с изменениями конфигурации, упомянутыми в вашем блоге? –

+0

Мое намерение состоит в том, чтобы прочитать значение пользовательского атрибута (например, количество сотрудников) из ответа saml и продолжить работу с текущим модулем проверки подлинности. Является ли это возможным? –

+0

"// перейти к STS Response.Redirect (req.WriteQueryString());" вместо перенаправления на STS можно передать имя пользователя и пароль с моей страницы входа в прокси-сервер AD FS и получить ответ saml. Пожалуйста, извините меня, если я прошу не сцене. –

Смежные вопросы

 Смежные вопросы