我正在研究SSO,并将使用Active Directory Federated Services(ADFS 2.0)作为完成此任务的方式。我担任服务提供商(SP),我的应用程序基于ColdFusion而不是.NET。是否可以设置web.config文件,以便我可以绕过ADFS web agent并仅使用ColdFusion解析声明?我提前感谢你们提供的任何帮助。Active Directory联合身份验证服务(ADFS)Web代理与基于ColdFusion的应用程序?
从来没有使用ColdFusion,但你需要一些SAML栈的味道来做到这一点。
看看SAML Service provider with coldfusion,它有一个链接到原来的文章SAML, SSO and ColdFusion。
OR
ADFS 1.0是Windows Server 2008中,您必须下载ADFS 2.0在这个上的默认。您可以返回到ADFS 1.0并尝试使用Web代理路径,但请注意它是旧产品,没有升级路径,文档很少在Windows Server 2012上,ADFS 2.0是默认设置。
更新:
可我只是让ADFS 2.0指向我的web应用程序(ColdFusion的),然后就消耗/从那里解析饼干吗?
否 - ADFS是通过联合的SSO系统。您可以通过WS-Fed或SAML登录。然后它在RP配置中查找。对于声明规则,然后将声明与正确的声明一起打成一片,对其进行签名,然后对其进行加密并将其传回。没有遵循这个程序就无法获得标记。
所以你在说我可以让ADFS 2.0指向我的web应用程序(Coldfusion),然后从那里使用/解析cookie? –
这是可以理解的。我的困惑源自web.config文件和AD FS网络代理,以及如何让他们与Coldfusion进行交互。很高兴知道我不需要他们。为了确保我的理解正确,从身份提供商(IdP)上的AD FS生成的令牌会传递给我的AD FS,因为我是服务提供商(SP)。 AD FS检查SAML令牌是否存在......它将此令牌传递给Web应用程序,并在那里完成声明的解析?它是否正确? –
是的 - 只是要注意,你也可以直接从你的应用程序。到ADFS IDP。 – nzpcmad
ColdFusion通常不会使用Web配置文件。事实上,我不确定它是否曾经有过。 –
ADFS 2.0不使用Web代理。这是一个ADFS v1.0功能。 – nzpcmad
@DanBracuk,我的理解是需要将Web配置文件传递给Web应用程序。不需要coldfusion来解释它。 –