SSO mit Active Directory Federation Services auf meiner .NET (C#) - Anwendung

Question

Ich habe eine Anwendung in .NET (C# und ASP.NET) gebaut. Wir bieten unsere eigene Registrierung/Anmeldung an, aber ein Kunde, der sich gerade bei uns angemeldet hat, hat Unterstützung für ADFS angefordert, da dies der Authentifizierungsdienst ist, den sie in ihrem Unternehmen nutzen. Das ist brandneu für mich.

1. Wie kann ich Unterstützung für ADFS auf meiner Anwendung hinzufügen? Ich schätze, mein Client wird den neuen Benutzern einen Link zum Klicken bereitstellen, den ich für das SSO verarbeiten muss.
2. Was würde mein Klient am Ende tun müssen? (d. h. Gruppen hinzufügen und unsere zukünftigen Benutzer diesen Gruppen zuweisen?)
3. Welche .NET- (oder Drittanbieter-) Bibliotheken kann ich verwenden?

Vielen Dank!

Answer 1

Sie können dies mit OpenID Connect OWIN tun, aber ADFS 3.0 unterstützt dies nicht. Sie brauchen also WS-Fed (WIF).

Der einfachste Weg, dies zu tun ist mit VS.

Erstellen Sie ein neues ASP.NET-Projekt, und wählen Sie für "Change Authetication" die lokale Option aus.

Use the On-Premises Organizational Authentication Option (ADFS) With ASP.NET in Visual Studio 2013.

Offensichtlich muss ADFS konfiguriert werden. Sie müssen herausfinden, welche Attribute die Anwendung in Form von Ansprüchen benötigt.

Codebeispiel, das für Azure AD ähnlich ist - Integrating a web app with Azure AD using WS-Federation.