我正在构建一个使用 Windows Identity Foundation 对用户进行身份验证的 ASP.NET Web 应用程序。
该组织有一个本地 ADFS STS。他们的 Office365 通过 Microsoft 联合网关与本地 STS 进行身份验证。新的 Web 应用程序还将使用 WIF 对本地 STS 进行身份验证。
我可以在新应用和 Office365 环境之间建立静默单点登录吗?因此,用户一旦登录 Web 应用程序就不必登录 Office365,反之亦然。
问问题
2926 次
1 回答
5
是的,您应该能够通过直接将您的 ASP.NET 应用程序与 Office365 联合来实现此目的。您可能已经知道,通常这种工作方式是您将 Office365 同步到本地 AD,并且您已与本地 ADFS 服务器建立信任关系。当您登录到您的 Web 应用程序时,用户会被重定向到 Office365 以输入他们的 UPN(通常是电子邮件地址)。Office365 使用它来确定将您重定向到哪个本地 ADFS 服务器。
如果您从域内登录,您将立即通过 windows 集成身份验证进行身份验证。ADFS 会将您重定向回 Office365 以建立会话,Office365 会将您登录到应用程序本身。如果您不在域中,则需要设置 ADFS 外部代理。在那里,这个特殊的 ADFS 代理将提示用户输入公司凭据,而不是 Windows 集成身份验证,然后以与以前相同的方式重定向回 Office365。
这是一个很好的白皮书,更详细地解释了所有这些:
于 2012-03-06T22:55:33.560 回答