我们计划使用 ADFS 2.0、ACS 和 WIF 为我们的 .NET 应用程序(Web 和 Windows)提供单点登录。我对这些技术很陌生。
我在第 9 频道上看过很少的视频,其中大部分都使用 google、yahoo facebook 提供 SSO。如果您能提供使用 ACS 配置 ADFS 的分步过程,将不胜感激。
是否可以从 WCF 调用 ADFS 和 ACS?我们计划让 WCF 与 ADFS 和 ACS 合作,并向我们的应用程序集发布 SAML 令牌。因此,就像我们的应用程序将调用 WCF 以使用所需的凭据进行身份验证,然后 WCF 将调用 ADFS 以获取 IdPToken,然后 IdpToken 将发送到 ACS 以获取 SAML 令牌,然后将返回的 SAML 令牌转发给应用程序。我试图为此搜索一组示例,但找不到。一些指导或链接将很有用。
它还需要可用于 Internet 的 ADFS?我们是否必须将其公开给公共领域?
Technet Wiki Windows Identity Foundation (WIF) 和 Azure AppFabric Access Control Service (ACS) Content Map上有一个出色的 ACS-WIF 指南。
ACS 2.0 示例和文档。这有 ACS / WCF 样本
Identity Developer Training Kit这包含 ADFS / WCF 示例。
如果您希望外部用户使用 ADFS 进行身份验证,那么是的,它必须可用于 Internet。但是,您可以在 DMZ 中安装 ADFS 代理服务器,然后将 ADFS 的真实实例放在防火墙后面。
您可能会在http://www.microsoft.com/france/interop/ressources/documents.aspx的白皮书(英语 == 英语)中找到 分步指南: 与 Shibboleth 2.0 和 SharePoint 2010 技术的联合协作 Livre blanc « Guide étape-par-étape Collaboration fédérée avec Shibboleth 2.0 et SharePoint 2010 » (英语)
对于 ACS,您可能想访问 Wade Wegner 的 (www.wadewegner.com) 博客或 Vittorio Bertocci 的博客 (blogs.msdn.com/b/vbertocci/) 我在http://blogs.msdn 上也有一些帖子。 com/b/benjguin/存档/标签/identityfederation/
问候