Единый вход в Microsoft ADFS

Question

Единый вход в Microsoft ADFS

Мне поручено настроить единый вход в систему между ADFS и Taleo Business Edition. В этом случае это SSO, инициированная IdP, и я должен использовать.net. Я знаю, что.net 4.5 поддерживает SAML, что требуется проверяющей стороне от проверяющей стороны (Taleo), но я не могу найти хорошие учебники, чтобы даже начать работу. Любая помощь приветствуется, я прочитал документы WIF и некоторые из их учебных материалов для разработчиков, но это не то, что мне нужно делать. У кого-нибудь есть указания на хорошие места для начала? Никто в моем офисе не уверен, как это сделать.

РЕДАКТИРОВАТЬ: Мой подход состоит в том, чтобы просто создать форму.aspx и разместить эту ссылку на нашей домашней странице в интрасети, отправить необходимые учетные данные проверяющей стороне (Taleo), которая затем интерпретирует маркер SAML и перенаправляет пользователя. Это похоже на разумный подход?

0

single-sign-on saml-2.0 adfs wif taleo

Источник

user3980142 26 авг '14 в 18:05

1 ответ

Решение

Другие вопросы по тегам single-sign-on saml-2.0 adfs wif taleo

user9922 26 авг '14 в 21:17 2014-08-26 21:17 · Accepted Answer · 2014-08-26 21:17

Что вам нужно сделать, это добавить Taleo в качестве поставщика утверждений в ADFS. проще всего попросить их файл метаданных и импортировать их.

По сути, вы объединяете ADFS и Taleo.

Это общий шаблон - см., Например, пошаговое руководство для AD FS 2.0: федерация с Shibboleth 2 и федерация InCommon для примера SAML.

.NET 4.5 не поддерживает протокол SAML - он поддерживает только токены SAML. Ни один не делает WIF.

Обычно вы переходите на страницу, инициированную ADFS IDP, входите в систему, затем выбираете Taleo из выпадающего списка, после чего вы будете перенаправлены на Taleo с помощью SSO, поэтому вам не нужно будет снова проходить аутентификацию ".