2

我们有以下场景:使用表单身份验证的现有 .NET (Silverlight) 应用程序。我们希望扩展登录功能,以便已经登录 Active Directory 的用户在访问应用程序时无需再次登录。该应用程序将托管在 Active Directory 所在的另一个环境中。因此该应用程序无法直接访问 Active Directory。所以,我想要走的路是使用 ADFS 2.0,但我们希望澄清以下内容:

  1. 是否可以实现“真正的单点登录”:一旦用户通过 AD 登录(通常是早上通过 windows 登录),他或她可以访问应用程序而不会被提示任何类型的对话框?

  2. 如何在应用程序中实现它:是否“只是”将安全令牌提供给中间页面,该页面根据应用程序特定的用户列表验证域电子邮件地址,然后将用户重定向到应用程序的首页?

我浏览了以下资源

如何配置 IIS 和 ADFS 以使用 Active Directory 作为声明提供程序

安装 ADFS 2 并联合应用程序

如何安装 ADFS 2.0 并为 SSO 配置 SAML(自动登录/AD 登录集成)

- 但我仍然无法澄清上述内容。

4

1 回答 1

0

在挖掘和阅读了很多之后,我想出了以下内容:

术语“单点登录”有两种常见用法:

1)使用相同的身份登录多个应用程序。换句话说,您有一个身份,由单个身份存储定义,无论是活动目录还是其他任何东西,并且您在多个应用程序中使用该身份,直到并包括跨公司和网络边界。

2) 自动登录。这意味着网络、身份提供者和应用程序的组合共同创造了一种情况,即用户根本不需要提供他们的凭据,即使他们被检查过。通过能够获取和提交或测试计算机/网络凭据的应用程序,这有点神奇。Internet Explorer 可以使用 ADFS 执行此操作,但有人告诉我,它要求 AD 服务器与客户端位于同一林中。

不幸的是,我认为#2 是您所追求的,而且我很确定它不是 ADFS 的重要部分或考虑因素。我认为 ADFS 主要用于帮助“联合”登录,而不是“自动”登录。

于 2014-02-26T21:56:28.763 回答