与 IdentityServer 和 ADFS 资源合作伙伴的联合身份
Federated Identity with IdentityServer and ADFS Resource Partner
在过去的 2 天里,我进行了详尽的搜索,试图找到所有问题的答案,但我相信我在这里碰壁了。如果这在其他地方得到了正确的回答,我深表歉意,也许我没有问正确的问题。 This question 似乎接近我们的需要,但它指的是 IdentityServer2,我们无法找到视频 link 中描述的相同管理面板。
这是我们想要实现的场景的一个非常笼统的概述
用户登录组织 A 的 Web 应用程序并通过以下方式进行身份验证
针对 SQL 数据库的一些 STS。
用户在组织 A 的网络应用程序上单击 link 以跳转至
组织 B 的 webapp
组织 B 的 ADFS 服务器看到来自 STS 的令牌和
不提示用户输入凭据,而只是允许他们
利用组织 B 的 webapp
我们只想使用 ADFS,但是组织 A 不想将他们的用户信息从 SQL 移到 AD。
我们已经在本地设置了一个 ADFS 服务器用于测试,并让它与我们的本地 AD 用户一起工作。我们想利用它来表示组织 B 的 ADFS 服务器,该服务器将授予对组织 B 的 webapp 的访问权限。
我们还在本地启动了 IdentityServer3 并 运行 并进行了身份验证。这将代表组织 A 的 STS。
1) 首先...这可能吗?
2) 这是一个合理的架构还是我们的做法全错了?
3) 如果可能且合理;我们到底需要IdentityServer3提供给伙伴的ADFS服务器什么?
提前致谢
只是为了确认 - 您想要联合 ADFS 和 idsrv3 吗?
是的 - 有可能 - 是的 - 这是合理的 - 是的 - 很多人都这样做。
请参阅我 wrote 介绍如何使用一系列协议执行此操作的一系列帖子。
在过去的 2 天里,我进行了详尽的搜索,试图找到所有问题的答案,但我相信我在这里碰壁了。如果这在其他地方得到了正确的回答,我深表歉意,也许我没有问正确的问题。 This question 似乎接近我们的需要,但它指的是 IdentityServer2,我们无法找到视频 link 中描述的相同管理面板。
这是我们想要实现的场景的一个非常笼统的概述
用户登录组织 A 的 Web 应用程序并通过以下方式进行身份验证 针对 SQL 数据库的一些 STS。
用户在组织 A 的网络应用程序上单击 link 以跳转至 组织 B 的 webapp
组织 B 的 ADFS 服务器看到来自 STS 的令牌和 不提示用户输入凭据,而只是允许他们 利用组织 B 的 webapp
我们只想使用 ADFS,但是组织 A 不想将他们的用户信息从 SQL 移到 AD。
我们已经在本地设置了一个 ADFS 服务器用于测试,并让它与我们的本地 AD 用户一起工作。我们想利用它来表示组织 B 的 ADFS 服务器,该服务器将授予对组织 B 的 webapp 的访问权限。
我们还在本地启动了 IdentityServer3 并 运行 并进行了身份验证。这将代表组织 A 的 STS。
1) 首先...这可能吗?
2) 这是一个合理的架构还是我们的做法全错了?
3) 如果可能且合理;我们到底需要IdentityServer3提供给伙伴的ADFS服务器什么?
提前致谢
只是为了确认 - 您想要联合 ADFS 和 idsrv3 吗?
是的 - 有可能 - 是的 - 这是合理的 - 是的 - 很多人都这样做。
请参阅我 wrote 介绍如何使用一系列协议执行此操作的一系列帖子。