我有一个关于 ADFS 和表单身份验证的问题。我目前维护一个用户数据库,并围绕它构建了一个有点复杂的基于索赔的系统。我的所有客户都使用表单身份验证来访问我的网站 (ASP.NET)。最近,我的一位客户表示希望切换到单点登录模式。我想使用 ADFS 来完成此任务。我的问题是如何同时使用表单身份验证和 ADFS。我需要我的所有其他客户仍然能够使用表单身份验证访问该站点。我知道这不是一个罕见的问题,但我似乎找不到任何好的答案。非常感谢。
问问题
5601 次
2 回答
1
使用 ADFS V2.0 允许两种类型的身份验证、窗口和表单,并且都依赖于活动目录,这意味着您必须将所有用户数据保存并保存在活动目录中。
请参阅http://www.richardawilson.com/2010/10/adfs-20-login-page.html
如果您需要 ADFS 从 Active Directory 以外的其他来源读取用户和凭据,在这种情况下,您必须实现自定义声明提供程序并配置 ADFS。
于 2013-09-17T14:23:07.920 回答
0
不确定我是否完全理解这个问题,但 ADFS 可以使用 FBA - AD FS 2.0: How to Change the Local Authentication Type。
您的“基于索赔的复杂系统”是 STS 吗?如果是,只需与 ADFS 联合。
如果不是,请查看Thinktecture IdentityServer。
于 2013-01-25T06:05:49.060 回答