我正在研究SSO,并将使用Active Directory Federated Services(ADFS 2.0)作为实现此目的的手段。我充当服务提供商(SP),我的应用程序基于ColdFusion,而不是.NET。我是否可以设置web.config文件,以便绕过ADFS web agent并使用ColdFusion解析声明?我提前感谢你们提供的任何帮助。
答案 0 :(得分:0)
从未使用过ColdFusion,但你需要一些SAML堆栈才能做到这一点。
查看SAML Service provider with coldfusion,其中包含指向原始文章SAML, SSO and ColdFusion的链接。
OR
ADFS 1.0是Windows Server 2008上的默认设置。您必须通过此下载ADFS 2.0。您可以返回到ADFS 1.0并尝试Web代理路径,但请注意它是一个没有升级路径的旧产品,而且文档很少,例如在Windows Server 2012上,ADFS 2.0是默认设置。
<强>更新
我可以让ADFS 2.0指向我的网络应用程序(Coldfusion),然后从那里消费/解析cookie吗?
否 - ADFS是通过Federation的SSO系统。您可以通过WS-Fed或SAML登录。然后它在RP配置中查找。对于声明规则,然后用正确的声明迷你令牌,签名,可能加密它然后传回。如果不遵循此过程,则无法获取令牌。