与IdentityServer和ADFS资源合作伙伴的联合身份
[英]Federated Identity with IdentityServer and ADFS Resource Partner
问题描述
在过去两天里,我已经进行了详尽的搜索,试图找到所有问题的答案,我相信我在这里遇到了麻烦。 如果在其他地方正确回答了这个问题,我深表歉意,也许我还没有提出正确的问题。 这个问题似乎很接近我们所需要的,但是它指的是IdentityServer2,我们无法找到此处链接的视频中描述的相同管理面板。
这是我们要实现的方案的非常一般的概述
用户登录到组织A的web应用程序,并通过一些STS针对SQL数据库进行身份验证。
用户单击组织A的Web应用程序上的链接以跳转到组织B的Web应用程序
组织B的ADFS服务器从STS看到令牌,并且不提示用户提供凭据,而是仅允许他们使用组织B的Web应用程序
我们只想使用ADFS,但是组织A不想将其用户信息从SQL移到AD。
我们已经在本地设置了ADFS服务器以进行测试,并使其与本地AD用户一起工作。 我们想利用它来代表组织B的ADFS服务器,该服务器将授予对组织B的Web应用程序的访问权限。
我们还启动了IdentityServer3并在本地运行并进行身份验证。 这将代表组织A的STS。
1)首先...这可能吗?
2)这是一个合理的体系结构还是我们要解决所有这些错误?
3)如果可能且合理; 我们究竟需要IdentityServer3提供给合作伙伴的ADFS服务器什么?
提前致谢
1 个解决方案
解决方案1
0 已采纳 2016-04-28 19:34:55
将ADFS配置为Thinktecture IdentityServer 2.0中的身份提供程序
[英]Configure ADFS to become a identity provider in Thinktecture IdentityServer 2.0
活动身份验证方案。 如何使用合作伙伴/用户ADFS的令牌在家庭/资源ADFS上发行令牌
[英]Active auth scenario. How to issue token on home/resource ADFS using token from partner/users ADFS
Identity Server 3 + ASP.NET Core 2.0 MVC应用程序-联合单点注销不包括在结束会话之前重定向到ADFS
[英]Identity Server 3 + ASP.NET Core 2.0 MVC app - Federated single sign-out not including a redirect to ADFS before ending session
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
联合身份管理:ADFS 与 OpenID
联合身份AAD到ADFS重定向| UWP App
IdentityServer和ADFS
将ADFS配置为Thinktecture IdentityServer 2.0中的身份提供程序
活动身份验证方案。 如何使用合作伙伴/用户ADFS的令牌在家庭/资源ADFS上发行令牌
带有 MIM 和 ADFS 的 IdentityServer4
将IdentityServer3与ADFS集成
联合环境中的 ADFS 声明配置
Identity Server 3 + ASP.NET Core 2.0 MVC应用程序-联合单点注销不包括在结束会话之前重定向到ADFS
ADFS + IdentityServer3 +移动+ MVC
相关标签