フォーム認証でAD FS用にWIFを構成する

Question

ASP.NET Webフォーム（.Net 3.5）Webサイトアプリケーションでフォーム認証を使用しています。アプリケーションには、さまざまなSSOメソッド（CASなど）を使用してユーザーを検証するさまざまなカスタマイズされた認証サービスが用意されています。これで、AD FSベースの認証サービスを実装し、フォーム認証の構成を大幅に変更する必要がありました。

私の質問：

1. .NETでSAMを設定する方法3.5ウェブサイト
2. 代わりに、STSにリダイレクトする、AD FSのプロキシに私のログインページからユーザー名とパスワードを渡して取得することが可能ですsamlレスポンス？
3. 私の意図は、samlレスポンスからカスタム属性値（Employees番号など）を読み込み、現在の認証モジュールで処理することです。出来ますか？

この質問は、AD FS and forms Authenticationでの議論に基づいています。どんな助けでも大歓迎です。

Answer 1

1. 私は、以前の問題の答えとして掲載スニペットべきより多くまたは.NET 3.5の下で以下の作業（あなたがそれを把握することができませんでしたので、いくつかのAPIが変更ではなく、そのくらいしている）

2. これは可能ですが、これは悪い考えです。これは、ユーザー名/パスワード以外の認証方法を使用するようにADFSを構成できるためです。たとえば、Windows統合認証を有効にすることができます。あるいは、テキストメッセージを含む2要素認証を使用する別のプロバイダに認証を委任することもできます。これは、パッシブ ws-fedに従う方が信頼できることを意味します。アプリで収集したユーザー名/パスワードをプロバイダに渡すのではなく、プロバイダのログインページにリダイレクトします。

3. snippedでのSAML検証は、トークンのプリンシパルを表すClaimsIdentityで終了します。あなただけの主張を列挙し、必要な1の検索場所です：

   var identity = .. Validate saml token .. 
   
   foreach (var claim in identity.Claims) 
       if (claim.Type == employee number claim type) 
       Use the claim to establish a local forms auth session