我可以在我的依赖方中添加多个索赔提供者吗?我想与多个客户端建立单点登录
Can i add multiple claim provider in my relying party ? I want to establish SSO with more than one client
我有一个 Web 应用程序,它是我的依赖方,我想为多个客户端实施 SSO。
添加 STS 参考将在我的 Web 应用程序中添加索赔信息,但我可以为多个 clients/claim 提供商添加多个 STS 参考吗?
"correct" 方法是将其他客户端添加为 ADFS 中的声明提供者。
然后当您连接时,ADFS 将显示一个 "Home Realm Discovery" 屏幕,允许用户 select 选择提供者。
每个依赖方应该只知道 1 个 STS。但是,如果你想支持多个 Logins/STS,你可以通过制作你的第一个 STS 来实现——一个 STS 也是一个依赖方。因此,当您的依赖方重定向回第一个 STS 时,第一个 STS 会将创建令牌的责任委托回第二个 STS。第二个 STS 向第一个 STS 颁发令牌。第一个 STS 获取此令牌并为其设置 claimsprincipal,然后它使用此身份向原始依赖方颁发令牌。
像这样:
我有一个 Web 应用程序,它是我的依赖方,我想为多个客户端实施 SSO。
添加 STS 参考将在我的 Web 应用程序中添加索赔信息,但我可以为多个 clients/claim 提供商添加多个 STS 参考吗?
"correct" 方法是将其他客户端添加为 ADFS 中的声明提供者。
然后当您连接时,ADFS 将显示一个 "Home Realm Discovery" 屏幕,允许用户 select 选择提供者。
每个依赖方应该只知道 1 个 STS。但是,如果你想支持多个 Logins/STS,你可以通过制作你的第一个 STS 来实现——一个 STS 也是一个依赖方。因此,当您的依赖方重定向回第一个 STS 时,第一个 STS 会将创建令牌的责任委托回第二个 STS。第二个 STS 向第一个 STS 颁发令牌。第一个 STS 获取此令牌并为其设置 claimsprincipal,然后它使用此身份向原始依赖方颁发令牌。
像这样: