使用 SAML 的 ThinkTecture IdentityServer 流程?
ThinkTecture IdentityServer flow with SAML?
我的理解是:
- 我的 MVC 应用程序
- IdentityServer,运行 作为单独的 Web 应用程序,可能位于同一 IIS 服务器上
如果我使用支持 SAML 的软件包(例如 Kentor)将 SAML 支持添加到 IdentityServer,用户的 SAML 身份验证体验会是什么样的?
他们转到我的 MVC 应用程序上的受限页面,它检测到他们没有登录,将他们重定向到 IdentityServer,然后 IdentityServer 将他们重定向到 SAML 端点(例如 ADFS)以输入他们的凭据,然后被重定向回 IdentityServer,后者会将它们重定向回我的 Web 应用程序。
对吗?
正确 - 对于 identityserver 3 和示例如下。
您的 MVC 应用程序是什么协议。用于连接身份服务器?
OOTB,身份服务器会向您显示其登录页面(很像 HRD),用户必须单击 SAML IDP 按钮。
参考:IdentityServer : ASP.NET MVC application to idsrv3 to ADFS via SAMLp 2.0
我的理解是:
- 我的 MVC 应用程序
- IdentityServer,运行 作为单独的 Web 应用程序,可能位于同一 IIS 服务器上
如果我使用支持 SAML 的软件包(例如 Kentor)将 SAML 支持添加到 IdentityServer,用户的 SAML 身份验证体验会是什么样的?
他们转到我的 MVC 应用程序上的受限页面,它检测到他们没有登录,将他们重定向到 IdentityServer,然后 IdentityServer 将他们重定向到 SAML 端点(例如 ADFS)以输入他们的凭据,然后被重定向回 IdentityServer,后者会将它们重定向回我的 Web 应用程序。
对吗?
正确 - 对于 identityserver 3 和示例如下。
您的 MVC 应用程序是什么协议。用于连接身份服务器?
OOTB,身份服务器会向您显示其登录页面(很像 HRD),用户必须单击 SAML IDP 按钮。
参考:IdentityServer : ASP.NET MVC application to idsrv3 to ADFS via SAMLp 2.0