0

我想使用 adfs 登录。场景是这样的: 1. 用户访问我的网络应用程序链接,点击它会有一个登录按钮,调用将进入 adfs。2. 如果 adfs 会话已经建立,那么它应该使用类似于 facebook 中的图形将我重定向回我的应用程序,我可以从中验证用户并使用我的应用程序。3. 如果 adfs 会话不存在,它将提供 adfs 登录屏幕,然后登录后它将重定向回应用程序,并带有一些类似对象的图形。

我想在不使用 openam 或 opensso 或 Shibboleth 的情况下实现上述场景。

谢谢,

4

1 回答 1

0

您的网络应用程序是 ASP.NET?如果是这样,您需要添加 WIF。

当用户访问受保护的页面时,WIF 会拦截呼叫并将您重定向到 ADFS 登录屏幕。

您的应用程序中通常没有登录按钮(尽管有一些方法可以伪造它)。

关于“类似图形的东西” - 不确定您指的是什么,但 ADFS 可以返回驻留在 AD 或 SQL DB 中的任何属性,例如名称、电子邮件等。

更新

你可以走两种方式:

  • 安装诸如 OpenAM 或 PingFederate 之类的东西,它们将处理您的 Java 应用程序并与 ADFS 联合
  • 使用About the Oracle OpenSSO Fedlet或 OpenAM 之一,
于 2012-11-11T18:10:28.437 回答