私はすべての質問に対する回答を見つけるために過去2日間にわたって徹底的な検索を行いました。これが正しく他の場所に返答されていれば誠に申し訳ありませんが、おそらく私は正しい質問をしていません。 This questionは私たちが必要としているものに近づいているようですが、IdentityServer2を指しており、そこにリンクされているビデオで説明されている管理パネルと同じものを見つけることができませんでした。ここでIdentityServerとADFSのフェデレーションIDリソースパートナー
は、我々が達成したいシナリオの非常に一般的な概要です
ユーザーは、組織AのWebアプリケーションにログインし、SQLデータベースに対して いくつかのSTSを介して認証されます。
ユーザーは、組織BのADFSサーバが表示さ
はSTSからトークンだと だけではなく、資格情報をユーザーに要求しません 組織BのWebアプリケーションに超えるジャンプを作るために組織AのWebアプリケーション上のリンクをクリックしますそれら が組織BのWebアプリケーション
を利用することができます私たちは、しかし、組織AがADにかけSQLから自分のユーザー情報を移動させたくない、ただADFSと一緒に行きたいのですが。
テスト用にローカルにADFSサーバーをセットアップし、ローカルADユーザーと連携させました。これを利用して、組織BのWebアプリケーションへのアクセスを許可する組織BのADFSサーバーを表現したいと考えています。
また、IdentityServer3をローカルに起動して認証しています。これは、組織AのSTSを表します。
1)まずは...これは可能ですか?
2)これは合理的なアーキテクチャですか、これについては間違っていますか?
3)可能であれば&合理的です。パートナーのADFSサーバーにIdentityServer3を提供するためには、正確に何が必要ですか?ただ、確認のため、事前
私はそれが正しいと思う、私はまだ用語で不安定です。 idsrv3を組織のSTSとしてセットアップして、適切なトークン/クレームをパートナー組織のADFSサーバーに送信できるようにしたいと考えています。どうもありがとうございます!これは非常に便利です! –
だから私はあなたの様々な記事(ここで多くの良い情報を見て!)を見て良い時間を過ごしたと私はあなたが私のために何かを明確にできることを望んでいた。 [This](http://nzpcmad.blogspot.co.nz/2015/11/identityserver-federation-with-adfs.html)は私のシナリオに最も近いようですが、それほどではありません。しかし、私のシナリオでは、WebアプリケーションをRPとして、ISをIDPとして、そしてパートナー組織ADFSの信頼できるCPとしてISを望んでいますか? –
はい - ADFSはRPからIS、ISはCPからADFSです。アプリ。 RPからADFSです。 – nzpcmad