0
上我剛纔讀這裏的文章:http://www.asp.net/aspnet/overview/developing-apps-with-windows-azure/building-real-world-cloud-apps-with-windows-azure/single-sign-on挑戰窗口時,企業網絡
我剛剛完成建立一個應用程序,可以通過WAAD驗證用戶身份,或通過他們的企業網絡上的本地安裝的ADFS的(配置點允許他們選擇一個或另一個)。
該應用程序將託管在Azure中。有人可以告訴我,他們的公司網絡上的用戶是否可以在未輸入憑據的情況下登錄此Azure應用程序?
這裏是流量:
- 用戶導航到雲應用
- FAM檢測它們沒有通過認證,瀏覽器重定向到其服務器ADFS在企業網絡上
- ADFS服務器回覆與401的挑戰(我認爲這是發生了什麼)
- 用戶看到一個用戶名/密碼框,並輸入憑據
- 用戶被重定向回到雲應用程序與令牌包含在他們的索賠
我不明白爲什麼#4是必需的,如果用戶已經在他們的公司網絡。 ADFS不應該使用Windows身份驗證,因此他們不必輸入密碼?有沒有辦法配置ADFS來做到這一點?
謝謝!
這裏是什麼在我的web.config: <添加名稱= 「集成」 頁= 「認證/集成/」/> <添加名稱= 「表單」 頁= 「FormsSignIn.aspx」/>
這可能是安全方面的問題,訪問你的電腦不正確嗎?因此,這樣做會很好 – Deeptechtons