我已成功将 ACS 链接到 ADFS,并且我们的网站用户对 ADFS 进行了身份验证,没有问题。我也有通过自定义代码和 IAG 直接针对 AD 进行身份验证的旧站点。
我们希望旧站点的用户在通过身份验证后,无需再次登录即可进入我们的新站点。目前无法移除 IAG。
我能够向旧站点添加其他页面,并且可以在 ACS 中创建其他 IP。到目前为止,我的尝试是创建一个自签名证书,基于该证书文件生成一个 federatedmetdata.xml 并将其导入 ACS。那进展顺利。然后我想尝试为 WSignin1.0 请求创建 WSResponse 和声明,并使用我用来创建元数据文件的相同证书将其发布到 ACS。该操作将从旧站点发生。这并不顺利,因为我通常会收到来自 ACS 的“ACS20001:处理 WS-Federation 登录响应时发生错误”的 HTTP 错误代码 500。基本上我想知道我在做什么是否可行?,或者考虑到 IAG 的约束,或者如果我很接近并且应该继续沿着我正在走的道路前进,也许有更好的方法。