ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。
我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。
一 .配置应用程序
- 建立 ASP.NET MVC 应用程序,一路默认。
- 安装一个 Visual Studio 扩展插件,能帮助我们省很多功夫,如果你不想太深入ADFS配置文件的话。需要注意在 Visual Studio 2010 以前并没有这个工具取而代之的是 Visual Studio 自带的右键菜单“Add STS Reference”,你可能在网上搜到很多资料都是比较老的(辛酸泪…)
- 安装完后可能要重启 Visual Studio 两次…然后你就会在项目的右键菜单发现一个新东西。
二.配置 ADFS 信任应用程序。
三.运行应用程序