使用adfs的sharepoint 2010和asp.net應用程序的SSO
[英]SSO for sharepoint 2010 and asp.net app using adfs
問題描述
我的任務是創建一個從現有的asp.net應用程序到新的sharepoint 2010應用程序的SSO解決方案。 現有的asp.net應用程序使用表單身份驗證,但不針對單個數據源。 它檢查數據庫,活動目錄和一些大型機表以進行身份驗證,最后創建一個表單身份驗證票證。
我一直希望在sp2010和asp.net應用程序之間共享令牌,但是現在我意識到這是不可能的,因為sp2010不再使用簡單的FBA令牌。
所以現在我正在尋找采用STS和基於聲明的路線。 稍微研究一下之后,我知道使用ADFS會比為asp.net端構建自定義STS更好。 我的問題是,由於我在asp.net端具有自定義票證創建身份驗證方法,因此我沒有單個數據源來“提供” adfs。 我是SharePoint和adfs的新手,我真的不知道如何開始這種類型的集成。
誰能幫我解決這個問題?
謝謝!
1 個解決方案
解決方案1
1 已采納 2012-04-03 04:18:48
ADFS屬性存儲可能會解決您的問題,盡管從某種意義上說,您最好將Windows Identity Foundation(WIF)集成到您的應用程序中,這可能是一項侵入性的更改。
http://technet.microsoft.com/zh-CN/library/adfs2-help-attribute-stores(v=ws.10).aspx
簡而言之,ADFS不限於用於收集用戶數據的AD。 您可以配置它以查詢其他用戶屬性存儲,例如您的數據庫。 然后,您可以在ADFS中編寫規則以告訴它要進行哪些查詢,然后ADFS將使用這些查詢將用戶聲明填充到ADFS向您的應用程序發出的令牌中。
使用asp.net使用Fedlet進行ADFS SSO身份驗證時出錯
[英]Getting error while ADFS SSO authentication using Fedlet using asp.net
使用ASP.NET WebForms通過第三方ADFS進行單點登錄(SSO)
[英]Single Sign On (SSO) via 3rd party ADFS using ASP.NET WebForms
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.