Я создаю веб-приложение, которое будет использоваться пользователями, включенными в Active Directory.
Раньше мы подключали наше приложение напрямую к рекламе с помощью LDAPS. Мой клиент теперь использует ADFS и хочет закрыть «шлюз» LDAPS
Я как бы потерялся, но вот мое понимание:
ADFS будет находиться на том же контроллере домена, что и AD. Поскольку мое веб-приложение находится на другом сервере и в другом домене, мой клиент должен будет указать, что утверждения, сделанные с моего сервера, являются доверенными.
Вот мой вопрос :
1 - Что моему клиенту нужно делать в adfs?
2- Нужно ли мне что-нибудь устанавливать на моем сервере?
Заранее спасибо, я потерял больше, чем до начала моих поисков.
P.S. Я не могу использовать встроенный инструмент Visual Studio для подключения к ADFS, потому что у меня смешанная аутентификация (база данных и ADFS)
Предположим, ADFS / AD является доменом. Вы приложение. это доменb.
Вам необходимо настроить своего клиента как RP в ADFS. Как вы его настраиваете, зависит от протокола, который вы хотите использовать. У вас есть выбор:
Вам не нужно устанавливать ADFS в домене B.
В domainB? Нет. Если вы хотите использовать прокси, установленный на домене.
Обратите внимание, поскольку ваш app. находится в другом домене и, следовательно, не присоединен к домену, вы не сможете использовать IWA. Вы будете использовать FBA.
Вам действительно следует искать руководство разработчика в stackoverflow, чем в представлении it pro на serverfault.
Клиент будет поставщиком удостоверений и fs, который проверяет учетные данные. они установят ad fs и создадут проверяющую сторону, которая указывает на ваше приложение.
Вам понадобится на вашем сервере (проверяющая сторона) некоторое промежуточное ПО, такое как wif или owin, чтобы потреблять входящий токен и кодировать ваше приложение, чтобы распознавать утверждения.
Предлагаю просмотреть https://msdn.microsoft.com/en-us/library/hh873308(v=vs.110).aspx который показывает, как wif используется в подобном сценарии.