我正在編寫一個MVC 4 web應用程序,並希望使用新的WIF和ADFS來驗證用戶。我還想爲用戶提供一個配置文件頁面,用於「自助服務」更改,如電話號碼或婚前姓名。如何使用ADFS 2.0與asp mvc 4
我正在尋找資源/教程(一本好書)來告訴我如何連接它。
用戶將被存儲在活動目錄中,所以我在猜測我應該使用ADMembershipProvider作爲其中的一部分。我相信這是連接到ADFS(或者我可以設置一個)一個配置文件存儲,我想知道,如果它很好的做法,它直接互動或者是與讓我補充索賠等
最後一個API ,所有這些如何融入新的WebSecurity內容?
就ADMembershipProvider而言,您並不需要它。
引擎蓋下的ADFS處理AD集成,您可以配置聲明規則來確定ADFS從AD中提取哪些屬性。
更新
在公元編輯用戶而言,這是一個身份管理方案。 ADFS是一個STS,所以它不處理這個問題。您需要直接執行此操作,例如Howto: (Almost) Everything In Active Directory via C#。請注意,您需要一個允許寫入權限的AD登錄才能執行此操作。這是設置爲允許您登錄到ADFS的不同憑證。
ADFS只提供登錄屏幕。出箱,你沒有得到任何自助服務功能。您需要自己定製ADFS屏幕,例如AD FS 2.0 Sign-In Pages Customization Overview。
您要求提供有關ADFS主題的書籍。你可以試試模式和練習書A Guide to Claims-Based Identity and Access Control。
但我該如何與AD進行交互。例如成員資格提供者具有更改密碼和編輯其他用戶詳細信息的方法。我將要爲我的用戶提供該設施。 – Peter
我不認爲您可以允許第三方應用程序爲您管理ADFS 2.0。這是爲了讓他們在登錄到網絡或AD服務器時在自己的計算機上執行操作。您的集成將做的是讓用戶登錄到您的應用程序,而不必「重新同步」密碼,如果他們在那天早上更改了他們的密碼,或者ADS負責所有這些事情。 – EdenMachine