Несколько федеративных поставщиков удостоверений ASP.NET

Я разрабатываю приложение ASP.NET. Я успешно добавил ссылку STS на автономный сервер AD FS 2.0, поэтому я могу пройти аутентификацию в активном каталоге стороннего поставщика. Проблема в том, что у меня есть несколько клиентов, которые хотят иметь возможность аутентифицироваться в своем собственном активном каталоге. Кажется, я могу добавить только одну ссылку STS на проект. Как добавить несколько поставщиков удостоверений в приложение ASP.NET, а затем программно выбрать, к какому поставщику я хочу перенаправить браузер для проверки подлинности? Спасибо!

Ральфи


asp.net adfs wif
person Ralpgh Cholo    schedule 14.02.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Это не обычный шаблон федерации.

Обычно вы «привязываете» свое приложение к одной STS (скажем, STS1) с помощью FedUtil, а затем на уровне STS объединяете ее с другими STS (скажем, STS2 и STS3). Затем, когда пользователь получает доступ к приложению, WIF перенаправляется на STS1, и вы получаете экран «Обнаружение домашней области», который спрашивает: «Кого вы хотите аутентифицировать (STS1 / STS2 / STS3).

Ваш вопрос не указывает, знали ли вы об этом или вам интересно, как пройти аутентификацию с использованием нескольких STS.

Обновление: вы можете использовать VS для создания пользовательской STS — не уверен, что HRD готов. Какие еще хранилища аутентификации вам нужно обслуживать? Как вы думаете, зачем вам нужен пользовательский STS? Вы можете использовать несколько экземпляров ADFS, объединенных друг с другом, или объединить ADFS с PingIdentity или OpenAM... Взгляните на IdentityServer< /а>. Это пользовательский STS, который является очень хорошей базой для использования.

Обновление 2: Да, вы правы.

person rbrayb    schedule 14.02.2013
comment
Я слышал нечто подобное. Я видел, как несколько человек говорили, что они создали собственную службу STS в качестве федеративного провайдера. Это что-то, что работает из коробки, или мне нужно будет написать собственный экран STS и Home Realm Discovery? Мне действительно интересно, как аутентифицироваться против нескольких STS. - person Ralpgh Cholo; 15.02.2013
comment
Я понимаю. Таким образом, одна из возможных настроек заключается в том, что на моем контроллере домена установлена ​​​​ADFS. Я добавляю ссылку STS на мой веб-сайт asp.net на этот контроллер домена. Этот контроллер домена имеет доверительные отношения утверждений с N поставщиками удостоверений. Когда пользователь перенаправляется на мою ссылку STS, ему будет представлена ​​страница обнаружения домашней области, чтобы он мог выбирать между поставщиками удостоверений. Это звучит правильно? - person Ralpgh Cholo; 15.02.2013