1
我正在開發一個ASP.NET應用程序。我已成功將STS參考添加到獨立AD FS 2.0服務器,因此我可以對第三方的活動目錄進行身份驗證。問題是我有多個客戶希望能夠對自己的活動目錄進行身份驗證。看來我只能將一個STS引用添加到項目中。如何將多個身份提供程序添加到ASP.NET應用程序,然後以編程方式選擇要將瀏覽器重定向到哪個提供程序進行身份驗證?謝謝!ASP.NET多聯合身份提供商
Ralphie
A
回答
2
這不是普通的聯邦模式。
您通常使用FedUtil將您的應用程序綁定到一個STS(如STS1),然後在STS級別與其他STS(如STS2和STS3)聯合。然後,當用戶訪問該應用程序時,WIF重定向到STS1,並且您會看到一個「Home Realm Discovery」屏幕,詢問您希望對誰進行身份驗證(STS1/STS2/STS3)。
您的問題沒有註明你是否已經知道這個問題,或者你是否想知道如何對多個STS進行驗證
更新:你可以使用VS創建一個自定義的STS-不確定HRD是否是開箱的。你需要滿足嗎?爲什麼你認爲你需要一個自定義的STS?你可以使用ADFS的多個實例全部相互聯合或聯合ADFS與PingIdentity或OpenAM ...看看IdentityServer。這是一個自定義的STS一世是一個很好的使用基地。
更新2:是的 - 你是對的。
相關問題
- 1. PingFederate多個身份提供商
- 2. PHP OpenID身份提供商
- 3. 身份提供商ASP.NET Facebook身份驗證不起作用
- 4. ASP.Net表單身份驗證 - 多個提供商
- 5. Fedlet服務提供商和CA Siteminder身份提供商
- 6. 服務提供商的入站身份驗證配置和身份提供商的聯合身份驗證器配置有什麼區別?
- 7. SAMLv2 SP發起:一個服務提供商和多個身份提供商
- 8. OpenID提供商身份驗證代理
- 9. Xamarin Forms和Azure身份提供商
- 10. 的OAuth 2.0身份提供商(ACS)
- 11. SSO集成(作爲身份提供商)
- 12. 樣本身份提供商SAML 2.0
- 13. WIF從身份提供商內註冊
- 14. Google Apps作爲身份提供商
- 15. 爲ASP.NET身份提供商設置自定義主體
- 16. Xamarin表單中的ASP.Net身份提供商
- 17. 沒有提供商的Asp.Net MVC身份驗證角色
- 18. ACS和CRM在線 - 無法創建身份提供商 - 聯合身份驗證元數據失敗
- 19. 具有WS聯合身份驗證服務提供程序的SAML身份提供程序
- 20. WCF身份驗證與多個提供商
- 21. 使用OpenAM創建WS聯合身份驗證提供程序
- 22. Amazon Cognito會提供對聯合身份的任何控制嗎?
- 23. DotNetOpenAuth 3.4和Facebook身份提供商/可信供應
- 24. 多個身份驗證提供
- 25. ASP.NET MVC中的多個身份驗證提供程序
- 26. SaaS提供商希望單點登錄,我需要與多個身份提供商集成嗎?
- 27. 多租戶成員提供商ASP.NET MVC
- 28. 身份服務器4作爲Azure應用服務的身份提供商
- 29. Xamarin.Forms Google API使用身份提供商對用戶進行身份驗證
- 30. 聯合身份管理
我聽說過類似的東西。我看到有幾個人說他們創建了一個定製的STS作爲「聯合供應商」。這是可以直接使用的東西嗎?還是我需要編寫自定義STS和「Home Realm Discovery」屏幕?我確實想知道如何對多個STS進行身份驗證。 – 2013-02-14 22:54:24
我明白了。所以一個可能的設置是我的域控制器上安裝了ADFS。我添加一個STS引用到我的asp.net網站到該域控制器。該域控制器已聲明與N身份提供者的信任關係。當用戶被引導到我的STS引用時,他們將會看到一個家庭領域發現頁面,以便他們可以在身份提供者之間進行選擇。這聽起來是對的嗎? – 2013-02-15 14:07:30