与 IdentityServer 和 ADFS 资源合作伙伴的联合身份

Federated Identity with IdentityServer and ADFS Resource Partner

在过去的 2 天里,我进行了详尽的搜索,试图找到所有问题的答案,但我相信我在这里碰壁了。如果这在其他地方得到了正确的回答,我深表歉意,也许我没有问正确的问题。 This question 似乎接近我们的需要,但它指的是 IdentityServer2,我们无法找到视频 link 中描述的相同管理面板。

这是我们想要实现的场景的一个非常笼统的概述

我们只想使用 ADFS,但是组织 A 不想将他们的用户信息从 SQL 移到 AD。

我们已经在本地设置了一个 ADFS 服务器用于测试,并让它与我们的本地 AD 用户一起工作。我们想利用它来表示组织 B 的 ADFS 服务器,该服务器将授予对组织 B 的 webapp 的访问权限。

我们还在本地启动了 IdentityServer3 并 运行 并进行了身份验证。这将代表组织 A 的 STS。

1) 首先...这可能吗?

2) 这是一个合理的架构还是我们的做法全错了?

3) 如果可能且合理;我们到底需要IdentityServer3提供给伙伴的ADFS服务器什么?

提前致谢

只是为了确认 - 您想要联合 ADFS 和 idsrv3 吗?

是的 - 有可能 - 是的 - 这是合理的 - 是的 - 很多人都这样做。

请参阅我 wrote 介绍如何使用一系列协议执行此操作的一系列帖子。