我正在研究 SSO,并将使用Active Directory 联合服务(ADFS 2.0) 作为实现此目的的手段。我充当服务提供商 (SP),我的应用程序基于 ColdFusion 而不是 .NET。我是否可以设置 web.config 文件,以便我可以绕过ADFS Web 代理并使用 ColdFusion 解析声明?我提前感谢你们可以提供的任何帮助。
问问题
3053 次
1 回答
0
从未使用过 ColdFusion,但您需要一些 SAML 堆栈来执行此操作。
查看SAML Service provider with coldfusion,其中包含指向原始文章SAML、SSO 和 ColdFusion的链接。
或者
ADFS 1.0 是 Windows Server 2008 上的默认设置。您必须通过它下载 ADFS 2.0。您可以返回 ADFS 1.0 并尝试使用 Web 代理路径,但请注意它是一个没有升级路径且文档很少的旧产品,例如在 Windows Server 2012 上,ADFS 2.0 是默认设置。
更新:
我可以让 ADFS 2.0 指向我的 Web 应用程序(Coldfusion),然后从那里消费/解析 cookie 吗?
否 - ADFS 是通过联合的 SSO 系统。您可以通过 WS-Fed 或 SAML 登录。然后它会查看 RP 配置。对于声明规则,然后用正确的声明铸造令牌,对其进行签名,可能对其进行加密,然后将其传回。如果不遵循此过程,就无法获得令牌。
于 2013-01-15T19:27:38.343 回答