#adfs #adfs2.0
#adfs #adfs2.0
Вопрос:
Кому-нибудь успешно удалось это сделать?
SelfSTS — это приложение WCF, а не ASP.NET один и, похоже, не так много примеров или примеров кода для интеграции с WCF?
Это было бы действительно полезно, потому что SelfSTS позволяет динамически создавать комбинации утверждений, что действительно полезно для модульного тестирования.
Обновить:
Вот в чем проблема:
Метаданные объединения, предоставляемые SelfSTS, представляют собой http URL, а не https, поэтому вам необходимо сохранить xml в файл. Если вы введете http URL в ADFS при добавлении доверия к поставщику утверждений, он выдаст сообщение об ошибке, в котором указано, что он будет принимать только https.
При импорте данных из файла ADFS жалуется, что некоторые метаданные объединения были пропущены, поскольку они не поддерживаются ADFS.
Затем я добавляю правила прохождения для имени и электронной почты.
SelfSTS теперь отображается в списке поставщиков утверждений.
Однако, когда я просматриваю свойства, у него нет конечной точки. Все мои другие STS в списке имеют конечную точку WS-Federation Passive. (Ни один из них не является WCF). Я ожидал, что у SelfSTS будет конечная точка WS-Trust?
Если я затем подключусь к приложению, настроенному как RP в моей ADFS, выпадающий список обнаружения домашней области содержит записи для всех моих поставщиков пассивных утверждений, но для SelfSTS записи нет?
Комментарии:
1. Вы столкнулись с конкретной проблемой или ошибкой? Или вы спрашиваете только в общих чертах, делал ли это кто-нибудь? Кроме того, какова точная конфигурация, в которой вы хотите использовать SelfSTS. Вы хотите модульно протестировать сценарий, в котором AD FS перенаправляет на внешнюю STS, настроенную как доверие поставщика утверждений в AD FS? В этом случае, похоже, не имеет большого значения, что SelfSTS является приложением WCF: пока оно реализует WS-Федерацию (а из документов похоже, что так оно и есть), AD FS может объединяться с ним. Итак, зачем вам нужны какие-либо «примеры или пробы кода для интеграции с WCF»?
2. Название вопроса хорошее, но я не уверен в том, о чем вы спрашиваете при чтении текста. Насколько я знаю, ADFS выполняет федерацию, а STS — аутентификацию.
3. Я хотел сделать это, чтобы создать список поставщиков утверждений, объединенных в ADFS для демонстраций, модульных тестов и т.д. Вы не можете объединить SelfSTS с ADFS по причинам, указанным выше, однако вы можете объединить SelfSTS с ACS и ACS с ADFS, тем самым достигая цели одним дополнительным переходом. Истинный смысл моего вопроса был таков: «Почему ADFS не объединяется с SelfSTS?». Это задумано или ошибка?
Ответ №1:
Я понятия не имею о SelfSTS. Но это может помочь вам создать пользовательский STS и зарегистрировать его стандартным способом в ADFS как доверие поставщика утверждений. Там вы также можете определить, какие утверждения вы хотите возвращать в коде.
Ссылки: http://code.msdn.microsoft.com/Custom-Token-ddce2f55
http://edo-van-asseldonk.blogspot.cz/2011/10/add-custom-sts-to-adfs.html
http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx