我们有一个asp.net应用程序,允许我们的内部用户根据他们的角色访问和执行许多操作。我们还有一些应用程序的部分可供一般公众使用。 我们需要使用ADFS 3.0对该项目实施单点登录。 我知道我可以设置中继方并将应用程序设置为在SSO中工作。但是:
感谢您的帮助!
感谢, SRI
答案 0 :(得分:0)
如果您通过WIF设置ADFS连接,则可以使用web.config允许/拒绝construct进行过滤。
ADFS无法对数据库进行身份验证。
使用identityserver联接ADFS并使用identityserver进行数据库身份验证。
然后在ADFS Home Realm Discovery屏幕中,有两个连接,一个用于普通公共,一个用于内部。