是否可以将Active Directory联合身份验证服务设置为SAML 2.0的服务提供商?
我不是编写自己的代码来使用IdP中的断言,而是将一些打包的软件放在我的SaaS应用程序前面,处理与IdP的所有通信。一旦完成所有验证&身份验证完成后,我希望ADFS向我的应用程序传递有关用户登录所需的元数据。我的用户存储在单独的SQL Server表中 - 而不是AD中。这可以用于ADFS吗?
答案 0 :(得分:2)
是 - ADFS可以是SAML 2.0 SP。
否 - ADFS无法针对SQL Server进行身份验证 - 仅AD(下一个版本将能够)。看看identityserver哪个可以(但请注意它没有SAML SP支持)。
无论哪种方式,您的应用程序都需要使用WIF或OWIN来处理客户端。
您获得的是一组声明/属性。您只有在用户通过身份验证后才能恢复这些功能。