我們計劃使用ADFS 2.0,ACS和WIF爲我們的.NET應用程序(Web和窗口)提供單點登錄。我對這些技術很陌生。將WCF與ADFS 2.0和ACS集成 - 需要一些指導
我在頻道9上看過相當少的視頻,其中大多數都是使用谷歌,雅虎臉書給SSO。希望您能提供一步一步的流程來配置帶有ACS的ADFS。
是否可以從WCF調用ADFS和ACS?我們計劃使用WCF與ADFS和ACS協作,併發布SAML來令牌給我們的應用程序集。 所以它就像我們的應用程序將調用WCF進行所需證書認證一樣,WCF然後將調用ADFS來獲得IdPToken,然後IdpToken將發送到ACS以獲取SAML令牌,並且返回的SAML令牌將被轉發到應用程序。我試圖搜索這個例子,但找不到。一些指導或鏈接將會有用。
此外它需要ADFS可用於互聯網嗎?我們是否必須將其公開給公共領域?
在Technet Wiki Windows Identity Foundation (WIF) and Azure AppFabric Access Control Service (ACS) Content Map上有一個很好的ACS-WIF指南。
ACS 2.0 Samples and Documentation。這有ACS/WCF樣本
Identity Developer Training Kit這有ADFS/WCF樣本。
如果您希望外部用戶使用ADFS進行身份驗證,那麼它必須可用於Internet。但是,您可以在DMZ中安裝ADFS代理服務器,然後將ADFS的實例置於防火牆之後。
您可能會從http://www.microsoft.com/france/interop/ressources/documents.aspx 白皮書(英語)中找到分步指南特別是,我想到分步指南:使用Shibboleth 2.0和SharePoint 2010技術的聯合協作Livre blanc«指南ETAPE PAR-ETAPE協作fédéréeAVEC Shibboleth的2.0等的SharePoint 2010»(EN英語)
對於ACS,你可能想去韋德韋格納(www.wadewegner.com)博客或維托裏奧Bertocci的博客(blogs.msdn .com/b/vbertocci /) 我也有幾個帖子在http://blogs.msdn.com/b/benjguin/archive/tags/identityfederation/
關於
謝謝。我會仔細看看的。我還發現這裏有趣的一個:http://blogs.msdn.com/b/willpe/archive/2010/10/25/windows-authentication-adfs-and-the-access-control-service.aspx – 2011-12-23 03:46:37