我正在开发一个 ASP.NET 应用程序。我已成功添加对独立 AD FS 2.0 服务器的 STS 引用,因此我可以针对第 3 方的活动目录进行身份验证。问题是我有不止一个客户希望能够针对他们自己的活动目录进行身份验证。看来我只能为一个项目添加一个 STS 引用。如何将多个身份提供程序添加到 ASP.NET 应用程序,然后以编程方式选择要将浏览器重定向到哪个提供程序以进行身份验证?谢谢!
拉尔菲
问问题
2003 次
1 回答
2
这不是正常的联邦模式。
您通常使用 FedUtil 将您的应用程序“绑定”到一个 STS(例如 STS1),然后在 STS 级别与其他 STS(例如 STS2 和 STS3)联合。然后,当用户访问应用程序时,WIF 重定向到 STS1,您会看到一个“Home Realm Discovery”屏幕,询问“您希望对谁进行身份验证(STS1 / STS2 / STS3)。
您的问题并未表明您是否已经知道这一点,或者您是否想知道如何针对多个 STS 进行身份验证。
更新:您可以使用 VS 创建自定义 STS - 不确定 HRD 是否开箱即用。您还需要满足哪些其他身份验证存储?为什么你认为你需要一个定制的 STS?您可以使用多个相互联合的 ADFS 实例,或者将 ADFS 与 PingIdentity 或 OpenAM 联合...看看IdentityServer。这是一个定制的 STS,它是一个非常好的基础。
更新 2:是的 - 你是对的。
于 2013-02-14T22:48:41.960 回答