Ich mache eine Webseite, die SSO-Funktion mit ADFS benötigt. Ich muss wissen: 1, Webserver muss IIS sein oder es ist auch in Ordnung mit Nginx/Apache 2, sollte das Frontend mit ADFS sprechen oder Backend mit ADFS sprechen?So integrieren Sie ADFS mit der Webseite
Vielen Dank im Voraus.
Die Architektur und Umgebung sind nicht wichtig.
Was wichtig ist, ist, dass die Architektur implementiert eine der ADFS unterstützten Protokolle dh
Ihre Anwendung muss einen Client-Stack für eines der oben genannten unterstützen.
z.B. Für .NET können Sie WIF oder OWIN OpenID Connect oder OWIN WS-Fed oder OWIN SAML verwenden.
Für Java könnten Sie Spring Security (SAML) verwenden.
vielen Dank, über die Informationen ist genau das, was ich brauche. Ich bin ein Devops, und wir werden Java und SAML brauchen. Wir erstellen eine Website, die mit dem vorhandenen ADFS (SSO) des Kunden verknüpft werden muss. Würden Sie mir bitte mitteilen, welche Informationen ich vom Client benötige, und wie kann ich Java-Code verwenden, um ihr ADFS zu verbinden? –
Sie benötigen einen SAML-Stack - http://nzpcmad.blogspot.co.nz/2013/06/saml-saml-connectivity-toolkit.html. Dann müssen Sie die Clientseite und ADFS konfigurieren. Das meiste, was Sie brauchen, ist in den ADFS-Metadaten enthalten (fragen Sie danach). Das enthält Endpunkte, Zertifikate usw. zB http://docs.spring.io/spring-security-saml/docs/1.0.0.RC3-SNAPSHOT/reference/html/chapter-idp-guide.html – nzpcmad
Nochmals vielen Dank @nzpcmad Ja, ich benutze nur Spring-Security-Saml. Meine Webseite benötigt möglicherweise ein Login-Feld auf der Webseite, Irgendwelche Ratschläge, wie man die Login-Box bestätigt und es wird eine Authentifizierungsanfrage an den ADFS-Server gesendet, nachdem auf "Login" geklickt wurde? –