我正在创build一个Web应用程序,供Active Directory中包含的用户使用。
在我们使用LDAPS直接将我们的应用程序连接到广告之前。 我的客户端现在使用ADFS并希望closuresLDAPS“网关”
我有点失落,但这是我的理解:
ADFS将与AD在同一个域控制器上。 由于我的Web应用程序位于另一个域上的另一台服务器上,因此我的客户端必须指定从我的服务器创build的声明是可信的。
所以这是我的问题:
1 – 我的客户必须在adfs做什么?
2-我需要在我的服务器上安装任何东西吗?
在此先感谢,我比search开始之前更迷路了。
PS我不能使用集成的visual studio工具来连接到ADFS,因为我有一个混合authentication(数据库和ADFS)
你真的应该在stackoverflow中寻找开发人员指导,而不是在serverfault上查看。
客户将是validation凭据的身份提供商广告。 他们将安装广告fs,并创build一个指向您的应用程序的依赖方。
您需要在您的服务器(依赖方)中使用一些中间件(如wif或owin)来消费传入的令牌,并将您的应用程序编码为声明。
我build议查看https://msdn.microsoft.com/en-us/library/hh873308(v=vs.110).aspx ,它显示了如何在这种情况下使用wif。
假设ADFS / AD是domaina。 你的应用程序 是domainb。
您需要将您的客户端configuration为ADFS中的RP。 您如何configuration它取决于您要使用的协议。 您可以select:
您不需要在域B上安装ADFS。
在域B? 不可以。如果你想使用一个代理,那就安装在domaina上。
请注意,因为你的应用程序 是在不同的域,因此没有join域,你将无法使用IWA。 你将使用FBA。