0

我们已经有一个使用 SSO 的客户端,他们将 SAML 断言发布到我们的一个 .aspx 页面,该页面对断言进行解码并验证用户身份。第二个客户也要求我们使用 SSO,但他们使用 Active Directory 联合服务。

通读文档后,我也无法弄清楚如何为 AD 客户使用我现有的解决方案,因为他们似乎没有发送 SAML 断言,而是“声明”,目前我不确定是什么这和 SAML 断言之间的区别是。任何人都可以对此有所了解吗?如果我需要为我的新 AD 客户编写一个新的 aspx 页面,那么两端(客户和我们的应用程序)的起点是什么?

4

1 回答 1

0

声明是 SAML 断言。ADFS 返回一个 SAML 令牌,包括断言(声明)和签名。

如果您已有身份提供者并且希望将其与 ADFS 集成,则可以将 ADFS 与身份提供者联合(以便 ADFS 允许用户选择身份验证源),反之亦然。

于 2013-07-18T17:24:43.080 回答