在我的.NET(C#)应用程序上使用Active Directory联合身份验证服务的SSO
本文关键字:Directory Active 身份验证 SSO 服务 NET 我的 程序上 应用程序 应用 | 更新日期: 2023-09-27 18:00:58
我有一个内置于.NET(C#和ASP.NET(中的应用程序。我们提供自己的注册/登录登录,但刚刚注册的一个客户请求支持ADFS,因为这是他们在公司中使用的身份验证服务。这对我来说是全新的。
- 如何在我的应用程序中添加对ADFS的支持?我猜我的客户端会为新用户提供一个我必须为SSO处理的点击链接吗
- 我的客户需要做些什么?(即添加组并将我们未来的用户分配给这些组?(
- 我可以使用哪些.NET(或第三方(库
谢谢!
您可以使用OpenID Connect OWIN来完成此操作,但ADFS 3.0不支持此操作。所以你需要WS-Fed(WIF(。
最简单的方法是使用VS。
创建一个新的ASP.NET项目,并为"更改身份验证"选择内部部署选项。
在Visual Studio 2013中,将内部部署组织身份验证选项(ADFS(与ASP.NET一起使用。
显然,需要配置ADFS。您需要以声明的形式了解应用程序需要哪些属性。
类似于Azure AD的代码示例-使用WS-Federation将web应用程序与Azure AD集成。