1. Zuhause
  2. Frage und Antwort
  3. Federated Identity mit IdentityServer und ADFS Resource Partner

Federated Identity mit IdentityServer und ADFS Resource Partner

2016-04-28 5 views
0

Ich habe eine erschöpfende Suche in den letzten 2 Tagen versucht, um Antworten auf alle meine Fragen zu finden, und ich glaube, ich habe hier eine Wand geschlagen. Ich entschuldige mich aufrichtig, wenn das anderswo richtig beantwortet wurde, vielleicht habe ich nicht die richtige Frage gestellt. This question scheint dem zu entsprechen, was wir brauchen, aber es bezieht sich auf IdentityServer2 und wir konnten nicht das gleiche Admin-Panel finden, das in dem dort verlinkten Video beschrieben wird.Federated Identity mit IdentityServer und ADFS Resource Partner

Hier ist ein sehr allgemeiner Überblick über das Szenario, das wir möchten

  • Benutzer über die Organisation A des einloggt Webapp erreichen und wird über einige STS gegen eine SQL-Datenbank authentifiziert.

  • Benutzer klickt auf einen Link auf Organisation A der Webapp einen Sprung über zu Organisation B Webapp

  • Organisation B ADFS-Server zu sehen ist das Token von STS zu machen und die Benutzer zur Anmeldeinformationen nicht aufgefordert, statt nur so dass sie Organisation B Webapp

Wir möchten nur gehen mit ADFS, aber Organisation A nicht wollen, um ihre Benutzerinformationen von SQL bewegen über AD zu nutzen.

Wir haben einen ADFS-Server lokal zum Testen eingerichtet und haben ihn mit unseren lokalen AD-Benutzern zusammenarbeiten lassen. Wir möchten dies verwenden, um den ADFS-Server von Organisation B darzustellen, der Zugriff auf die Webanwendung von Organisation B gewähren würde.

Wir haben auch IdentityServer3 lokal ausgeführt und authentifizieren. Dies würde den STS von Organisation A repräsentieren.

1) In erster Linie ... Ist das möglich?

2) Ist das eine vernünftige Architektur oder gehen wir das alles falsch?

3) Wenn möglich & vernünftig; Was genau benötigen wir für den ADFS-Server des Partners von IdentityServer3?

Vielen Dank im Voraus

Quelle

2016-04-28 Daniel Fernandez

Antwort

0

nur zu bestätigen - Sie ADFS und idsrv3 verbünden?

Ja - es ist möglich - ja - es ist vernünftig - ja - viele Leute machen es.

Siehe eine Reihe von Posts I wrote, die abdecken, wie dies mit einer Reihe von Protokollen zu tun ist.

Quelle

2016-04-28 19:34:55 nzpcmad

+0

Ich denke, das ist richtig, ich bin immer noch wackelig mit der Terminologie. Ich möchte Idsrv3 als STS für meine Organisation einrichten, die die entsprechenden Token/Ansprüche an den ADFS-Server einer Partnerorganisation senden kann. Ich danke dir sehr! Das ist unglaublich hilfreich! –

+0

Also habe ich ein bisschen Zeit damit verbracht, eure verschiedenen Posts durchzusehen (viele gute Informationen hier!) Und ich hatte gehofft, dass ihr etwas für mich klären könnt. [This] (http://nzpcmad.blogspot.co.nz/2015/11/identityserver-federation-with-adfs.html) scheint meinem Szenario am nächsten zu sein, aber nicht ganz (korrigiere mich, wenn ich falsch liege Aber in meinem Szenario würde ich denken, dass ich meine Webapp als RP, IS als IDP und dann als vertrauenswürdigen CP in unseren Partnerorganisationen ADFS haben möchte? –

+0

Ja - ADFS ist ein RP zu IS und IS ist ein CP zu ADFS. Die App. ist eine RP zu ADFS. – nzpcmad

Verwandte Themen

 Verwandte Themen