内部AD用户和外部用户对SSO的最佳方法是什么?
Ste*_*eve 7 wif single-sign-on adfs2.0
我们有一个Web应用程序(asp.net mvc 3),它应支持通过AD进行内部使用的SSO.我们还有一个庞大的外部用户社区,我们希望为所有Web应用程序提供SSO.例如:external_user1使用相同的登录访问webappA,webappB和webappC.此外,domain\user1可以访问所有三个webapps.我们计划使用WIF和ADFS 2.0.
我们不希望为所有外部用户提供AD帐户,因此过去我们可能尝试过使用ADFS 1.x和ADAM的解决方案.但是,我们在Windows Server 2008 R2和ADFS 2.0上无法使用AD LDS(ADAM的后继者)来验证用户.
什么是SSO方法(使用微软产品)?
关键问题是您是否可以利用external_user1帐户存储.如果可以,那么您只需要在ADFS和STS之间添加另一个信任关系就可以了!这种方法是理想的,因为那时你不再需要维护external_user1了.基本上这个:
如果您无法利用其他用户帐户,那么您仍然可以使用ADFS v1.1并对自己有信任:
| 归档时间: |
|
| 查看次数: |
5373 次 |
| 最近记录: |