Интеграция WCF с ADFS 2.0 и ACS - необходимо руководство

Question

Интеграция WCF с ADFS 2.0 и ACS - необходимо руководство

Мы планируем обеспечить единый вход в наши отключенные приложения.NET (Web и Windows) с использованием ADFS 2.0, ACS и WIF. Я совершенно новичок в этих технологиях.

Я видел довольно мало видео на канале 9, большинство из них дают SSO, используя Google, Yahoo Facebook. Был бы признателен, если вы можете предоставить пошаговый процесс для настройки ADFS с ACS.

Можно ли вызвать ADFS и ACS из WCF? Мы планируем создать WCF, который будет сотрудничать с ADFS и ACS и выпускать токен SAML для нашего набора приложений. Таким образом, наше приложение будет вызывать WCF для аутентификации с необходимыми учетными данными, затем WCF будет вызывать ADFS для получения IdPToken, который затем IdpToken отправит в ACS для получения токена SAML, а возвращенный токен SAML будет перенаправлен в приложение. Я пытался найти множество примеров для этого, но не смог найти. Некоторые рекомендации или ссылки будут полезны.

Также требуется, чтобы ADFS была доступна для интернета? Должны ли мы выставить его на всеобщее достояние?

1

.net wcf saml adfs acs

Источник

user1111230 22 дек '11 в 07:27

2 ответа

Другие вопросы по тегам .net wcf saml adfs acs

user9922 22 дек '11 в 19:02 2011-12-22 19:02 · Answer 1 · 2011-12-22 19:02

Существует превосходное руководство по ACS - WIF на карте содержимого Windows Identity Foundation (WIF) Technet Wiki и Azure AppFabric Access Control Service (ACS).

MSDN ACS 2.0

Образцы и документация ACS 2.0. Это имеет образцы ACS / WCF

Учебный комплект для разработчиков Identity. Содержит образцы ADFS / WCF.

Если вы хотите, чтобы внешние пользователи проходили аутентификацию с использованием ADFS, тогда да, она должна быть доступна в Интернете. Однако вы можете установить прокси-сервер ADFS в DMZ, а затем поместить реальный экземпляр ADFS за брандмауэр.

user623419 24 дек '11 в 10:46 2011-12-24 10:46 · Answer 2 · 2011-12-24 10:46

Вы можете найти пошаговые руководства в технических документах (на английском языке) на http://www.microsoft.com/france/interop/ressources/documents.aspx В частности, я думаю о пошаговом руководстве: Федеративная совместная работа с технологиями Shibboleth 2.0 и SharePoint 2010 Livre Blanc "Руководство по совместной работе с приложениями Shibboleth 2.0 и SharePoint 2010" (на английском языке)

Что касается ACS, вы можете перейти в блог Уэйда Вегнера (www.wadewegner.com) или в блог Витторио Берточчи (blogs.msdn.com/b/vbertocci/). У меня также есть несколько постов по адресу http://blogs.msdn.com/b/benjguin/archive/tags/identityfederation/

С уважением