摘要:
上一篇我们最终把 ADFS 与应用之间的信任关系建立起来了,但是应用接收到的声明信息只有默认的两个,这次我们就来学学怎么配置声明。一.声明存储配置ADFS 目前默认支持三种方式的声明值存储,另外还有自定义存储,不过我没去研究二.编辑预定义声明三.编写自己的定制声明 如果你需要编写自定义的声明规则,... 阅读全文
摘要:
Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。一些术语 Active D... 阅读全文
摘要:
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。我们来配置一个应用程序试试,为了方便就使用 A... 阅读全文