2
我們有以下情形: 使用表單身份驗證的現有.NET(Silverlight)應用程序。 我們希望擴展登錄功能,以便已經登錄到Active Directory的用戶在訪問應用程序時不需要再次登錄。應用程序將駐留在除Active Directory所在的另一個環境中。因此,應用程序不能直接訪問Active Directory。 所以,我猜去使用ADFS 2.0的方式,但我們想有以下澄清:ADFS 2.0單點登錄說明
是否有可能實現「真正的單點登錄」:一旦用戶登錄反對AD(通常在早上通過Windows登錄),他或她可以訪問應用程序而不會被提示進行任何類型的對話?
它是如何在應用程序中實現的:它只是一個將安全令牌提供給中間頁面的事務,該中間頁面根據應用程序特定的用戶列表驗證域電子郵件地址,然後將用戶重定向到應用程序的首頁?
我已經通過以下資源
How to Configure IIS and ADFS to Use Active Directory as a Claims Provider
Installing ADFS 2 and Federating an Application
How to install ADFS 2.0 and configure SAML for SSO (auto login/AD login integration)
- 但是我仍然無法澄清高處望去。