在我的.NET（C＃）應用程序上使用Active Directory聯合身份驗證服務的SSO

Question

我有一個用.NET（C＃和ASP.NET）構建的應用程序。 我們提供了自己的注冊/登錄登錄名，但是剛剛與我們簽約的客戶要求支持ADFS，因為這是他們在整個公司中使用的身份驗證服務。 這對我來說是全新的。

1. 如何在應用程序中添加對ADFS的支持？ 我猜我的客戶將為新用戶提供一個鏈接，以供我單擊以處理SSO？
2. 客戶最終需要做什么？ （即添加組並將我們的未來用戶分配給這些組？）
3. 我可以使用哪些.NET（或第三方）庫？

謝謝！

Answer 1

您可以使用OpenID Connect OWIN來執行此操作，但是ADFS 3.0不支持此功能。 因此，您需要WS-Fed（WIF）。

最簡單的方法是使用VS。

創建一個新的ASP.NET項目，並為“更改身份驗證”選擇本地選項。

在Visual Studio 2013中將本地組織身份驗證選項（ADFS）與ASP.NET一起使用 。

顯然，需要配置ADFS。 您需要以聲明的形式找出應用程序需要哪些屬性。

與Azure AD類似的代碼示例- 使用WS-Federation將Web應用程序與Azure AD集成 。