-1
我有一個Web應用程序(.Net 4.0),它爲SignON使用WIF和ADFS。在ADFS中,我的應用程序被配置爲WS-Fed協議/ SAML 1令牌依賴方。現在我有要求允許我的應用程序使用SAML 2令牌接受來自客戶端應用程序的重定向。編寫SAML2聲明,瞭解asp.net應用程序
基於最有可能執行步驟的在線資源 1.在兩個組織之間設置ADFS信任 2.將my-application依賴方信任從WS-Fed切換到WS-SSO。 3.編寫Assumer Assertion Service(我的應用程序中的新頁面)接受SAML令牌
問題 1.以上步驟是否足夠?還有什麼我必須做的? 2.是否需要將我的應用程序更改爲使用WS-SSO?可以將ADFS配置爲從客戶端接收SAML2,但將SAML1發送給我的應用程序?如果是的話,如何實現這一目標? 3.由於WIF不適用於SAML-P,我該如何讓我的應用程序接受SAML 2令牌?
將欣賞任何樣品/參考/解決方案以上要求。
感謝您指導我到Kentor.AuthServices。我試圖用KenAuthService(用ADFS)替換WIF。到目前爲止,我已經安裝了KenAuthService和Kentor.AuthServices.HttpModule NuGet pkgs.For web.config更改我已經使用Micsoft.IdentityModel consfig設置作爲值的指導。由於憑據無效,我得到'401訪問被拒絕'。我甚至沒有提示adfs-login頁面。這可能與有關嗎?如是。什麼是此證書 - Adfs服務通信證書或Adfs令牌簽名證書?謝謝。 –
這是用於簽署應使用AuthServices配置的斷言/令牌的證書。 –