我们计划在消费者网站之间实现无缝单点登录,并需要以下功能
我们不确定ADFS3.0是否适合我们。我对ADFS功能进行了一些研究,找不到任何支持上述功能的直接文档。
如果ADFS 3.0足够好,请指导我们如何实现这些功能。
答案 0 :(得分:1)
虽然您可以通过JavaScript评估URL来进行一些自定义以识别RP,但这不是ADFS 2012R2(3.0)的可扩展解决方案。请查看ADFS 2016(4.0)以及即将接近RTM的地方,我们会为此添加支持。您可以在服务器2016的TP5版本上进行验证。
点击https://technet.microsoft.com/windows-server-docs/identity/ad-fs/operations/ad-fs-user-sign-in-customization上的“为每个RP分配自定义网络主题”部分。
如果您需要更多帮助,请发送给我@MrADFS。
由于 // Sam(@MrADFS)
答案 1 :(得分:0)
回答一些问题:
2)是 - 只要您的Java和.NET应用程序是基于声明的。
3)根据@MADADFS,ADOT 4.0的OOTB(Server 2016)。或者,请参阅Customizing the AD FS sign-in pages per relying party trust。
4)是 - 请参考ADFS : Expired password及其中的链接。