Car*_*lis 6 asp.net wif adfs2.0 office365
我正在构建一个ASP.NET Web应用程序,使用Windows Identity Foundation对用户进行身份验证.
该组织有一个内部部署ADFS STS.他们的Office365通过Microsoft Federation Gateway与内部部署STS进行身份验证.新的Web应用程序还将针对带有WIF的内部部署STS进行身份验证.
我可以在新应用程序和Office365环境之间建立静默单一登录吗?因此,用户登录Web应用程序后无需登录Office365,反之亦然.
是的,您应该可以通过直接将ASP.NET应用程序与Office365联合来实现此目的.您可能已经知道,通常它的工作方式是您将Office 365同步到AD上,并且您可以使用本地ADFS服务器设置信任.当您登录Web应用程序时,用户会被重定向到Office365以输入他们的UPN(通常是电子邮件地址).Office365使用它来确定要将您重定向到哪个本地ADFS服务器.
如果您从域中登录,则可以通过windows integrated auth立即进行身份验证.ADFS会将您重定向回Office365以建立会话,Office365将使您登录到应用程序本身.如果您不在域中,则需要设置ADFS外部代理.在那里,这个特殊的ADFS代理将提示用户提供企业凭据,然后以与以前相同的方式重定向回Office365,而不是Windows集成身份验证.
这是一篇很好的白皮书,它更详细地解释了所有这些:
http://www.microsoft.com/download/en/details.aspx?id=28971
| 归档时间: |
|
| 查看次数: |
2844 次 |
| 最近记录: |