SSO с использованием служб федерации Active Directory на моем .NET (C#) приложении

Question

У меня есть приложение, построенное в .NET (C# и ASP.NET). Мы предлагаем наш собственный регистрационный/логин, но клиент, который только что подписался с нами, запросил поддержку ADFS, поскольку это служба проверки подлинности, которую они используют в своей компании. Это совершенно новое для меня.

1. Как добавить поддержку ADFS в мое приложение? Я предполагаю, что мой клиент предоставит новым пользователям ссылку на клик, который мне придется обрабатывать для единого входа?
2. Что должен был сделать мой клиент на их конце? (т. е. добавить группы и назначить наших будущих пользователей этим группам?)
3. Какие библиотеки .NET (или сторонних) можно использовать?

Спасибо!

Answer 1

Вы можете сделать это с помощью OpenID Connect OWIN, но ADFS 3.0 не поддерживает это. Итак, вам нужен WS-Fed (WIF).

Самый простой способ сделать это с помощью VS.

Создайте новый проект ASP.NET и для «Change Authetication» выберите опцию на месте.

Use the On-Premises Organizational Authentication Option (ADFS) With ASP.NET in Visual Studio 2013.

Очевидно, что ADFS необходимо настроить. Вам нужно выяснить, какие атрибуты требует приложение в виде претензий.

Образец образца, который аналогичен для Azure AD - Integrating a web app with Azure AD using WS-Federation.