0
私の会社では、ADFSを使用するSSOのクライアントからの要件があります。クライアントは、IDP証明書フィンガープリントとIDPターゲットURLを提供しました。C#.NetのADFS認証
これを達成する方法についていくつかの調査を試みましたが、正確に何が行われるかはわかりませんでした。誰かが進めていく方法と私がクライアントから得なければならない他の情報を教えてください。
私の会社では、ADFSを使用するSSOのクライアントからの要件があります。クライアントは、IDP証明書フィンガープリントとIDPターゲットURLを提供しました。C#.NetのADFS認証
これを達成する方法についていくつかの調査を試みましたが、正確に何が行われるかはわかりませんでした。誰かが進めていく方法と私がクライアントから得なければならない他の情報を教えてください。
「クライアント」とは、クライアントがADFSを使用していることを意味しますか? 、あなたはURLを持っている場合は
、ちょうどに移動します。
https://IDP URL/FederationMetadata/2007-06/FederationMetadata.xml
、あなたはメタデータを持っています。
アプリケーションにサポートを追加するには、上記のようにWS-FedまたはWIF用のNuGet OWINパッケージを使用します。 (OWINは現代的な方法です)。
私はこれを見つけました[SO Post](http://stackoverflow.com/questions/17609466/single-sign-on-using-adfs-2-0)。役に立つかもしれない –
ありがとうkumar。しかし、この投稿は、メタデータファイルの場所を使用してオプションを提供します。しかし、私の場合、クライアントはIPD証明書フィンガープリントとターゲットURLのみを提供しています。 –
サービスプロバイダとして理論的には、(a)プロトコルに同意したと仮定してユーザーをリダイレクトする場所と、(b)応答を検証する方法を知る必要があります。たとえば、WS-Fedアプリケーションで、IDPがADFSの場合、https://adfs.contoso.com/adfs/ls?waction=にWS-Fedサインイン要求またはサインアウト要求を作成します....そして、拇印を提供するWIFライブラリを使用して署名検証を行うことで、入ってくるトークンを検証します。 –