Wir haben eine asp.net Webforms-Anwendung, die unsere eigene benutzerdefinierte Authentifizierung verwendet. Ich wurde damit beauftragt, einem unserer Kunden die Nutzung von Single Sign-On zu unserer App zu erlauben und sie haben ihren eigenen Adfs-Server. Die Idee ist, dass wir es mehr Kunden erlauben würden, dies in Zukunft zu tun.Können wir mehrere Föderationskonfigurationen in web.config für SSO verwenden?
Die Beispiele, die ich sehe, damit mehrere Verbundparteien eine Verbindung zu unserer Anwendung herstellen können, schließen uns ein, unseren eigenen ADFS-Server einzurichten, den das Management nicht tun möchte.
Ich habe keine Beispiele für die Einrichtung mehrerer Verbände über web.config gefunden. Kann es gemacht werden?
Wenn also Ihr Kunde versehentlich seinen Server falsch konfiguriert und einen Anspruch sendet, der seine Benutzer zu Administratoren für Ihr gesamtes Produkt macht, werden Sie trotzdem sicher sein, dass es sinnvoll ist, anderen Identitätsanbietern blind zu vertrauen oder sie einfügen möchten ein Produkt dazwischen, dass a) Ihre Anwendung * vertrauen * kann und b) eine angemessene Schadentransformation von anderen Identitätsanbietern durchführen kann? –
Ist dies nur zu Authentifizierungszwecken, oder sollen Sie Rollen/Berechtigungen/Ansprüche von diesem externen Anbieter erhalten? –
Die Anforderungen, die an mich gestellt werden, sind, dass unsere App die Authentifizierung des Benutzers mit dem bereitgestellten Authentifizierungstoken überprüfen muss, wenn sie nicht authentifiziert werden, um sie an ihren Partner (Identity Provider) weiterzuleiten. Nachdem sie authentifiziert wurden, verwenden Sie einen E-Mail-Anspruch, der uns von ihrem System mitgeteilt wurde, um zu wissen, wer sie sind. –