Назад | Перейти на главную страницу

Подключение пользователя к adfs из внешнего веб-приложения c #

Я создаю веб-приложение, которое будет использоваться пользователями, включенными в Active Directory.

Раньше мы подключали наше приложение напрямую к рекламе с помощью LDAPS. Мой клиент теперь использует ADFS и хочет закрыть «шлюз» LDAPS

Я как бы потерялся, но вот мое понимание:

ADFS будет находиться на том же контроллере домена, что и AD. Поскольку мое веб-приложение находится на другом сервере и в другом домене, мой клиент должен будет указать, что утверждения, сделанные с моего сервера, являются доверенными.

Вот мой вопрос :

1 - Что моему клиенту нужно делать в adfs?

2- Нужно ли мне что-нибудь устанавливать на моем сервере?

Заранее спасибо, я потерял больше, чем до начала моих поисков.

P.S. Я не могу использовать встроенный инструмент Visual Studio для подключения к ADFS, потому что у меня смешанная аутентификация (база данных и ADFS)

Предположим, ADFS / AD является доменом. Вы приложение. это доменb.

  • Что моему клиенту нужно делать в adfs?

Вам необходимо настроить своего клиента как RP в ADFS. Как вы его настраиваете, зависит от протокола, который вы хотите использовать. У вас есть выбор:

  1. WIF
  2. WS-Fed через OWIN
  3. SAML через OWIN
  4. OpenID Connect / OAuth через OWIN (ADFS 4.0)

Вам не нужно устанавливать ADFS в домене B.

  • Мне нужно что-нибудь устанавливать на моем сервере?

В domainB? Нет. Если вы хотите использовать прокси, установленный на домене.

Обратите внимание, поскольку ваш app. находится в другом домене и, следовательно, не присоединен к домену, вы не сможете использовать IWA. Вы будете использовать FBA.

Вам действительно следует искать руководство разработчика в stackoverflow, чем в представлении it pro на serverfault.

Клиент будет поставщиком удостоверений и fs, который проверяет учетные данные. они установят ad fs и создадут проверяющую сторону, которая указывает на ваше приложение.

Вам понадобится на вашем сервере (проверяющая сторона) некоторое промежуточное ПО, такое как wif или owin, чтобы потреблять входящий токен и кодировать ваше приложение, чтобы распознавать утверждения.

Предлагаю просмотреть https://msdn.microsoft.com/en-us/library/hh873308(v=vs.110).aspx который показывает, как wif используется в подобном сценарии.