Если вы разрабатываете приложение на основе .NET, Microsoft предоставляет библиотеку под названием WIF, который используется для + - удобного взаимодействия с AD FS (конфигурация + небольшая адаптация кода для получения утверждений из сообщения аутентификации, предоставленного AD FS).
Существует несколько протоколов, которые поддерживают как AD FS 2.0, так и WIF, чтобы обеспечить работу единого входа, наиболее распространенными из них являются (afaik) SAML 2.0 и WS-Federation. Оба они построены на XML-сообщениях, но вам не обязательно знать подробности, если вы используете WIF.
Для WS-Federation библиотека WIF предоставляет подключаемый модуль для Visual Studio, который позволяет настроить ваш сайт в качестве проверяющей стороны с помощью AD FS.
Вы МОЖЕТЕ использовать учетные данные в своей БД для идентификации пользователей, вы действительно можете настроить Вся страница входа в AD FS и события проверки подлинности. Однако базовая установка требует, чтобы каждый пользователь был определен в вашей Active Directory. Вы также можете использовать свою БД в качестве хранилища утверждений (другая база данных, которую AD FS будет использовать для предоставления зависимым приложениям информации о пользователях). Обратите внимание: если вы собираетесь использовать AD за AD FS, ваша служба AD FS должна иметь к нему доступ и запрашивать LDAP, что, я не уверен, сработает для вас, если ваши пользователи войдут в свой локальный домен, который AD FS не знаком с.
ЕСЛИ вам не требуется поддерживать стандартные отраслевые протоколы единого входа (SAML 2.0, о которых я упоминал), я не уверен, что внедрение AD FS будет таким хорошим решением. Это заставляет вас работать определенным образом, что не всегда так удобно.
person
YavgenyP
schedule
13.06.2012