1
ADFS 2.0,WIF(WS-Federation):我想在用戶首先進入IdP網站進行身份驗證時在場景中實現SSO。在這種情況下,我們的客戶擁有連接到我們(服務提供商)網站的內聯網門戶網站,實際上這些網站將他們引導到IdP網站,並在用戶通過身份驗證後立即將其重定向到我們的網站。我找不到任何有關如何正確實施它的技術細節的信息,任何人都可以嗎?如何實現WS-Federation的「IdP優先」方案
我到目前爲止做了什麼,我抓住重定向鏈接到IdP使用Fiddler作爲門戶鏈接,看起來像它的工作,但我不知道這是否是一個正確的方法來做到這一點。如果你有類似的經歷,請分享。
更新:更詳細的使用案例:我們的客戶擁有自己的Intranet門戶,並鏈接到我們的網站(服務提供商)。這個想法是爲了避免額外的初始HTTP重定向,併爲不同的客戶提供單一切入點,以便我們的網站可以依靠來自用戶的安全令牌來識別客戶的身份,在其他情況下,我們應該爲任何客戶分開uri 。用戶點擊鏈接,首先引導他到他自己的內部網絡IdP服務(ADFS 2.0),用他的Windows帳戶驗證他並添加安全令牌並將他重定向到我們的(依賴方)網站,在那裏我們可以識別他和他的組織顧客),並且他可以消費我們的服務。讓我知道是否有任何錯誤或似乎與該方案可疑。
你能提供一個用例的更多細節嗎?例如客戶登錄到應用程序,客戶通過WIF重定向到...記錄實際行爲,然後記錄所需行爲。 – nzpcmad
我已更新問題 – YMC