0

我們有一個客戶端使用SSO與我們在一起,他們將SAML聲明發布到我們的.aspx頁面之一,該頁面解碼聲明並對用戶進行身份驗證。第二個客戶也向我們詢問了用戶SSO,但他們使用Active Directory聯合身份驗證服務。也使用Active Directory的現有Single Sign-On解決方案

通過閱讀文檔,我無法弄清楚如何使用我現有的AD客戶解決方案,因爲他們似乎不發送SAML斷言,但「聲稱」,目前我不確定這和SAML斷言有什麼區別。任何人都可以對此有所瞭解?如果我需要爲我的新AD客戶編寫一個新的aspx頁面,那麼兩端(客戶和我們的應用程序)的起點是什麼?

回答

0

聲明是SAML斷言。 ADFS返回包含聲明(聲明)和簽名的SAML令牌。

如果您已經有了您的身份提供程序,並且您想要將其與ADFS集成,則可以將ADFS與身份提供程序聯合(以便ADFS允許用戶選擇身份驗證源),反之亦然。

相關問題