.NET（C＃）アプリケーションでActive Directoryフェデレーションサービスを使用するSSO

Question

.NET（C＃およびASP.NET）でアプリケーションを構築しています。私たちは独自の登録/ログインログインを提供していますが、私たちにサインアップしたクライアントは、ADFSのサポートを要請しました。これは私には全く新しいものです。

1. アプリケーションにADFSのサポートを追加するにはどうすればよいですか？私はクライアントがSSOのために処理しなければならないクリックを新しいユーザーに提供するだろうと推測しています。
2. 私のクライアントは最後に何をする必要がありますか？ （つまり、グループを追加し、将来のユーザーをグループに割り当てることはできますか？）
3. どのような.NET（またはサードパーティ）ライブラリを使用できますか？

ありがとうございました！

Answer 1

あなたがOpenIDの接続OWINでこれを行うが、これをサポートしていない3.0 ADFSことができます。したがって、WS-Fed（WIF）が必要です。

これを行う最も簡単な方法はVSです。

は、新しいASP.NETプロジェクトを作成し、「変更Autheticationは、」オンプレミスのオプションを選択ため。

Use the On-Premises Organizational Authentication Option (ADFS) With ASP.NET in Visual Studio 2013。

明らかに、ADFSを設定する必要があります。あなたはアプリケーションが要求のどのような属性を要求しているかを知る必要があります。紺碧のADについても同様である

コードサンプル - Integrating a web app with Azure AD using WS-Federation。