我正在开发一个 ASP.NET 应用程序。我已成功添加对独立 AD FS 2.0 服务器的 STS 引用,因此我可以针对第 3 方的活动目录进行身份验证。问题是我有多个客户希望能够针对自己的活动目录进行身份验证。看来我只能在一个项目中添加一个STS引用。如何将多个身份提供程序添加到 ASP.NET 应用程序,然后以编程方式选择要将浏览器重定向到哪个提供程序以进行身份验证?谢谢!
Ralphie
这不是正常的联邦模式。
通常,您使用 FedUtil 将应用程序“绑定”到一个 STS(例如 STS1),然后在 STS 级别与其他 STS(例如 STS2 和 STS3)联合。然后,当用户访问该应用程序时,WIF 重定向到 STS1,您会看到一个“Home Realm Discovery”屏幕,询问“您希望针对谁进行身份验证(STS1 / STS2 / STS3)。
您的问题并不表明您是否已经知道这一点,或者您是否想知道如何针对多个 STS 进行身份验证。
Update:您可以使用 VS 创建自定义 STS - 不确定 HRD 是否是开箱即用的。您还需要满足哪些其他认证商店的需求?您认为为什么需要定制 STS?您可以使用彼此联合的 ADFS 的多个实例,或者与 PingIdentity 或 OpenAM 联合 ADFS ...看看身份服务器 http://thinktecture.github.com/。这是一个自定义的 STS,是一个非常好的使用基础。
Update 2: 是的,你是对的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)