我们计划使用ADFS 2.0,ACS和WIF为我们的.NET应用程序(Web和窗口)提供单点登录。我对这些技术很陌生。将WCF与ADFS 2.0和ACS集成 - 需要一些指导
我在频道9上看过相当少的视频,其中大多数都是使用谷歌,雅虎脸书给SSO。希望您能提供一步一步的流程来配置带有ACS的ADFS。
是否可以从WCF调用ADFS和ACS?我们计划使用WCF与ADFS和ACS协作,并发布SAML来令牌给我们的应用程序集。 所以它就像我们的应用程序将调用WCF进行所需证书认证一样,WCF然后将调用ADFS来获得IdPToken,然后IdpToken将发送到ACS以获取SAML令牌,并且返回的SAML令牌将被转发到应用程序。我试图搜索这个例子,但找不到。一些指导或链接将会有用。
此外它需要ADFS可用于互联网吗?我们是否必须将其公开给公共领域?
在Technet Wiki Windows Identity Foundation (WIF) and Azure AppFabric Access Control Service (ACS) Content Map上有一个很好的ACS-WIF指南。
ACS 2.0 Samples and Documentation。这有ACS/WCF样本
Identity Developer Training Kit这有ADFS/WCF样本。
如果您希望外部用户使用ADFS进行身份验证,那么它必须可用于Internet。但是,您可以在DMZ中安装ADFS代理服务器,然后将ADFS的实例置于防火墙之后。
您可能会从http://www.microsoft.com/france/interop/ressources/documents.aspx 白皮书(英语)中找到分步指南特别是,我想到分步指南:使用Shibboleth 2.0和SharePoint 2010技术的联合协作Livre blanc«指南ETAPE PAR-ETAPE协作fédéréeAVEC Shibboleth的2.0等的SharePoint 2010»(EN英语)
对于ACS,你可能想去韦德韦格纳(www.wadewegner.com)博客或维托里奥Bertocci的博客(blogs.msdn .com/b/vbertocci /) 我也有几个帖子在http://blogs.msdn.com/b/benjguin/archive/tags/identityfederation/
关于
谢谢。我会仔细看看的。我还发现这里有趣的一个:http://blogs.msdn.com/b/willpe/archive/2010/10/25/windows-authentication-adfs-and-the-access-control-service.aspx – 2011-12-23 03:46:37