2015-10-28 6 views
0

Является довольно новым для ADFS. У нас есть требование включить SSO между нашим приложением (A) и клиентским приложением (B). B сконфигурирован для аутентификации против ADFS. Нам нужно интегрировать A с B и включить SSO. Пользователь всегда будет входить из B и будет иметь ссылку на A. Когда пользователь нажимает на ссылку, он должен быть перемещен на страницу в A. Мы хотим, чтобы механизм аутентификации был через A через централизованный модуль (может быть сервисом).Реализация единого входа с использованием ADFS

У меня есть 2 вопроса. 1. Если мы получим релевантную информацию от ADFS клиента, такую ​​как идентификатор доверенной стороны, конечную точку ADFS и данные сертификата, чтобы внедрить сервис, который позаботится о передаче требований к нашему приложению A, возможно ли это.

  1. Как только пользователь кликнул по ссылке в B, как мы получаем претензии в A, если A не «Hardcoded», настроенный с ADFS клиента.

Незлое руководство.

ответ

0

Есть несколько способов:

  • А и В являются федеративными с ADFS и использовать WS-Fed, таким образом, плавающие в А из Б включает ADFS, но это быстро и происходит без взаимодействия с пользователем
  • B выступает в качестве полагающейся STS, так что A аутентифицируется в B, используя ws-fed. Это сложно, если вы этого еще не сделали
  • B передает учетные данные пользователя A, используя еще один, полностью настраиваемый способ. В одном из наших приложений (ваш B) показан qr-код, который сканирует другое приложение (ваш A), и использует одноразовый ключ, закодированный qr, для запроса B, непосредственно на которого принадлежит руководство.

Моя рекомендация первый и последний, если первый не применим.

+0

Спасибо Wiktor за входные данные. Наш клиент должен иметь аутентификацию ADFS для того, чтобы A выполнял некоторую услугу. Не могли бы вы пролить больше света во второй точке и на любой URL, где у нас может быть ссылка. – Saravanan

+0

Несколько лет назад я написал учебное пособие по этому вопросу http://www.wiktorzychla.com/2011/08/quest-for-customizing-adfs-sign-in-web.html (это на самом деле учебник из 6 частей). Я не обновил его до WIF4.5, но вы должны следовать ему. В случае возникновения некоторых серьезных проблем вернитесь к более конкретным вопросам. –