我已經在過去的2天中詳盡搜索,試圖找到我所有問題的答案,我相信我在這裏遇到了困難。我真誠地道歉,如果這在其他地方得到了正確的回答,也許我沒有提出正確的問題。 This question似乎接近我們所需要的,但它指的是IdentityServer2,我們一直無法找到在那裏鏈接的視頻中描述的同一管理面板。聯合身份與身份服務器和ADFS資源合作伙伴
下面是這種情況的一個很一般概述我們想實現
用戶登錄在組織A的web應用程序,並通過對 SQL數據庫的一些STS通過認證。
用戶點擊組織A的web應用程序的鏈接,使到 組織B的web應用程序的跳轉
組織B的ADFS服務器看到是從STS令牌和 不會提示用戶輸入憑據,而不是僅僅讓他們 利用組織B的web應用
我們想只是去ADFS但是組織A不希望到AD移動從SQL他們的用戶信息。
我們在本地安裝了ADFS服務器進行測試,並使其與我們的本地AD用戶合作。我們希望利用它來表示組織B的ADFS服務器,它將授予對組織B的Web應用程序的訪問權限。
我們還啓動了IdentityServer3並在本地運行並進行身份驗證。這將代表組織A的STS。
1)首要的......這可能嗎?
2)這是一個合理的架構,還是我們對這一切都錯了?
3)如果可能的話&合理;我們究竟需要IdentityServer3提供給合作伙伴的ADFS服務器?
在此先感謝
我認爲這是正確的,我仍然在用術語搖搖欲墜。我想將idsrv3設置爲適用於我的組織的STS,可以將適當的令牌/聲明發送給合作伙伴組織的ADFS服務器。非常感謝!這非常有幫助! –
所以我花了很多時間瀏覽你的各種帖子(這裏有很多好的信息!),我希望你能爲我澄清一些事情。 [這](http://nzpcmad.blogspot.co.nz/2015/11/identityserver-federation-with-adfs.html)似乎是最接近我的情況,但不完全(糾正我,如果我錯了!)但是在我的場景中,我想我會希望我的web應用程序作爲RP,IS作爲IDP,然後IS作爲我們合作伙伴組織ADFS中的受信任的CP? –
是的 - ADFS是一個到IS的RP,IS是一個到ADFS的CP。應用程序。是ADFS的RP。 – nzpcmad