ADFS 作为 SAML 服务提供商
ADFS as a SAML Service Provider
是否可以使用 SAML 2.0 将 Active Directory 联合身份验证服务设置为服务提供商?
与其编写自己的代码来使用来自 IdP 的断言,我宁愿在我的 SaaS 应用程序前面放置一些打包软件来处理与 IdP 的所有通信。完成所有验证和身份验证后,我希望 ADFS 将有关用户登录所需的元数据传递给我的应用程序。我的用户存储在单独的 SQL 服务器 table 中 - 不在广告。这可以使用 ADFS 吗?
是 - ADFS 可以是 SAML 2.0 SP。
否 - ADFS 无法针对 SQL 服务器进行身份验证 - 仅 AD(下一个版本将能够)。查看 identityserver 哪个可以(但请注意它不支持 SAML SP)。
无论哪种方式,您的应用程序都需要使用 WIF 或 OWIN 来处理客户端。
你得到的是一组声明/属性。您只有在用户通过身份验证后才能取回这些内容。
是否可以使用 SAML 2.0 将 Active Directory 联合身份验证服务设置为服务提供商?
与其编写自己的代码来使用来自 IdP 的断言,我宁愿在我的 SaaS 应用程序前面放置一些打包软件来处理与 IdP 的所有通信。完成所有验证和身份验证后,我希望 ADFS 将有关用户登录所需的元数据传递给我的应用程序。我的用户存储在单独的 SQL 服务器 table 中 - 不在广告。这可以使用 ADFS 吗?
是 - ADFS 可以是 SAML 2.0 SP。
否 - ADFS 无法针对 SQL 服务器进行身份验证 - 仅 AD(下一个版本将能够)。查看 identityserver 哪个可以(但请注意它不支持 SAML SP)。
无论哪种方式,您的应用程序都需要使用 WIF 或 OWIN 来处理客户端。
你得到的是一组声明/属性。您只有在用户通过身份验证后才能取回这些内容。