使用 ADFS 方法的单点登录
Single sign-on using ADFS approach
我的一位客户想使用 ADFS 实施 SSO。我想在 Azure 中使用 ADFS 做一个 POC。但是一个要求是只有一些用户有 ADFS 登录,其他用户需要使用身份提供者使用自定义身份验证。
是否可以在同一 Web 应用程序中使用自定义和 ADFS 身份验证?喜欢显示使用 SSO 登录或使用凭据登录的页面?
我的客户刚刚分享了 federatedmetadata.xml。 (我们需要在创建新项目时提供完整的 URL DNS 名称 + 元数据 URL 吗?)。
Is it possible to use custom and ADFS authentication in the same web application? Like presenting a page with sign-in using SSO or sign-in with credentials?
如果您对此持开放态度,则可以将您的应用程序与身份提供者集成,该提供者会为您做这件事。
例如:
您的应用程序 integrates with CAS as the IDP,CAS 将此屏幕呈现给最终用户以进行身份验证尝试。用户可以选择任一选项,然后一旦完成,他们将被重定向回您的应用程序以继续,并且您的应用程序与 CAS 交互以验证用户 account/session。 CAS 本身连接到您自己的帐户存储,并且还与 ADFS 集成。
“Azure 中的 ADFS”是什么意思。执行此操作的唯一方法是 运行 ADFS 作为 Azure 中的 VM。否则,您将使用 Azure AD。
是的,您可以将 ADFS 与其他身份提供者联合起来,以便可以从同一个登录屏幕访问它们。
您还在寻找其他哪些身份提供商?
ADFS 不是一个项目,它是一个服务器 add-on,这一切都是通过 Windows 服务器上的配置完成的。
关于导入元数据,参见this。
我的一位客户想使用 ADFS 实施 SSO。我想在 Azure 中使用 ADFS 做一个 POC。但是一个要求是只有一些用户有 ADFS 登录,其他用户需要使用身份提供者使用自定义身份验证。
是否可以在同一 Web 应用程序中使用自定义和 ADFS 身份验证?喜欢显示使用 SSO 登录或使用凭据登录的页面?
我的客户刚刚分享了 federatedmetadata.xml。 (我们需要在创建新项目时提供完整的 URL DNS 名称 + 元数据 URL 吗?)。
Is it possible to use custom and ADFS authentication in the same web application? Like presenting a page with sign-in using SSO or sign-in with credentials?
如果您对此持开放态度,则可以将您的应用程序与身份提供者集成,该提供者会为您做这件事。
例如:
您的应用程序 integrates with CAS as the IDP,CAS 将此屏幕呈现给最终用户以进行身份验证尝试。用户可以选择任一选项,然后一旦完成,他们将被重定向回您的应用程序以继续,并且您的应用程序与 CAS 交互以验证用户 account/session。 CAS 本身连接到您自己的帐户存储,并且还与 ADFS 集成。
“Azure 中的 ADFS”是什么意思。执行此操作的唯一方法是 运行 ADFS 作为 Azure 中的 VM。否则,您将使用 Azure AD。
是的,您可以将 ADFS 与其他身份提供者联合起来,以便可以从同一个登录屏幕访问它们。
您还在寻找其他哪些身份提供商?
ADFS 不是一个项目,它是一个服务器 add-on,这一切都是通过 Windows 服务器上的配置完成的。
关于导入元数据,参见this。