单点登录 - 多个身份提供者,可选的SSO页面

时间:2018-01-19 16:26:11

标签: single-sign-on adfs

我们有一个asp.net应用程序,允许我们的内部用户根据他们的角色访问和执行许多操作。我们还有一些应用程序的部分可供一般公众使用。 我们需要使用ADFS 3.0对该项目实施单点登录。 我知道我可以设置中继方并将应用程序设置为在SSO中工作。但是:

  1. 我们如何实施它以允许一般公众在不登录的情况下访问某些页面?
  2. 如何使用ADFS实现多个身份提供程序?例如,要访问某些页面,一般公众已经注册了我们的应用程序,他们的身份验证将通过数据库完成。但是对于内部用户,他们需要使用Active Directory登录到应用程序。有什么想法吗?

    3. 感谢您的帮助!

    感谢, SRI

1 个答案:

答案 0 :(得分:0)

如果您通过WIF设置ADFS连接,则可以使用web.config允许/拒绝construct进行过滤。

ADFS无法对数据库进行身份验证。

使用identityserver联接ADFS并使用identityserver进行数据库身份验证。

然后在ADFS Home Realm Discovery屏幕中,有两个连接,一个用于普通公共,一个用于内部。

相关问题
最新问题