ASP.NET с несколькими федеративными поставщиками идентификаторов

Question

Я разрабатываю приложение ASP.NET. Я успешно добавил ссылку STS на автономный сервер AD FS 2.0, поэтому я могу пройти аутентификацию против активного каталога третьей стороны. Проблема в том, что у меня есть более одного клиента, который хочет иметь возможность аутентифицироваться против своего собственного активного каталога. Кажется, что я могу добавить только одну ссылку STS на проект. Как добавить несколько поставщиков удостоверений в приложение ASP.NET, а затем программно выбрать, какой провайдер я хочу перенаправить браузер для аутентификации? Благодаря!

Ralphie

Answer 1

Это не обычный шаблон федерации.

Обычно вы связываете свое приложение с одним STS (скажем, STS1) с использованием FedUtil, а затем на уровне STS с другими STS (скажем, STS2 и STS3). Затем, когда пользователь обращается к приложению, WIF перенаправляет на STS1, и вы получаете экран «Открытие дома», который спрашивает «Кому вы хотели бы пройти аутентификацию против (STS1/STS2/STS3).

Ваш вопрос не указывает ли вы уже знали, что это, или вы хотите знать, как проверить подлинность против несколько STS

Update:.. вы можете использовать VS для создания пользовательского STS - не уверен, если HRD находится вне коробки Какой другие магазинов аутентификации вам нужно обслуживать? Почему, по вашему мнению, вам нужен пользовательский STS? Вы можете использовать несколько экземпляров ADFS, все федеративные друг против друга или федеративные ADFS с помощью PingIdentity или OpenAM ... Посмотрите на IdentityServer. Это обычная STS, которая я s очень хорошая база для использования.

Обновление 2: Да, вы правы.