/ / Wdrażanie aktywnego uwierzytelniania przy użyciu ADFS - asp.net, uwierzytelnianie, adfs

Implementacja aktywnego uwierzytelniania za pomocą ADFS - asp.net, uwierzytelnianie, adfs

Pracuję nad uwierzytelnianiem za pomocą usługi Active Directory przy użyciu programu ADFS.

Podczas wyszukiwania dostałem kilka artykułów, aby spełnić ten wymóg, ale sugerują przekierowanie strony logowania aplikacji na stronę logowania ADFS, a następnie powrót.

Przekierowanie na stronę logowania do ADFS nie jest sugerowane według doświadczenia użytkownika.

Czy ktoś może mi pomóc znaleźć rozwiązanie do uwierzytelnienia za pomocą usługi Active Directory za pomocą ADFS za sceną? Tak więc wszystko będzie obsługiwane przez kod aplikacji, a nie przez stronę logowania do ADFS.

Proszę doradź.

Daj mi znać, jeśli masz jakieś wątpliwości lub pytania lub potrzebujesz więcej informacji.

Odpowiedzi:

1 dla odpowiedzi № 1

Powodem, dla którego artykuły sugerują przekierowanie(przy użyciu protokołu WS-Federation) na stronie logowania do ADFS, ponieważ umożliwia skonfigurowanie federacji z innymi dostawcami tożsamości (pozwól pracownikom firmy zewnętrznej na użycie własnych poświadczeń do zalogowania się w aplikacji).

To, czego chcesz, można zrobić za pomocą protokołu WS-Trust, ale zrezygnujesz z (lub będziesz musiał sam się zaimplementować) możliwości federacji.

ADFS udostępnia punkty końcowe, takie jak /adfs/services/trust/13/usernamemixed z którym możesz porozmawiać o token zabezpieczający. Coś jak poniżej powinno cię zabrać.

public class UserNameWSTrustBinding : WS2007HttpBinding
{
public UserNameWSTrustBinding()
{
Security.Mode = SecurityMode.TransportWithMessageCredential;
Security.Message.EstablishSecurityContext = false;
Security.Message.ClientCredentialType = MessageCredentialType.UserName;
}
}

private static SecurityToken GetSamlToken(string username, string password)
{
var factory = new WSTrustChannelFactory(new UserNameWSTrustBinding(), "https://yourdomain.com/adfs/services/trust/13/UsernameMixed")
{
TrustVersion = TrustVersion.WSTrust13
};

factory.Credentials.UserName.UserName = username;
factory.Credentials.UserName.Password = password;

var rst = new RequestSecurityToken
{
RequestType = RequestTypes.Issue,
AppliesTo = new EndpointReference("https://yourdomain.com/yourservice"),
KeyType = KeyTypes.Bearer
};

var channel = factory.CreateChannel();

return channel.Issue(rst);
}

Powiązane pytania

Rola ADFS z SQL Server - serwer sql, wif, tożsamość roszczeń, adfs, roszczenia
Błąd podczas uwierzytelniania na serwerze ADFS - soap, adfs2.0
Czy mogę zainstalować usługę ADFS i serwer proxy ADFS na tym samym serwerze - jednokrotne logowanie, adfs
Implementacja programu ADFS w aplikacji, jak? - saml-2.0, adfs
Jak skonfigurować certyfikat metadanych mojej witryny dla serwera ADFS - praca z paszportem-saml - node.js, single-sign-on, passport.js, saml-2.0, adfs
Testuj poświadczenia AD za pomocą java przy użyciu ADFS - java, uwierzytelnianie, adfs
Wykorzystanie serwera tożsamości w programie ADFS - tożsamość, tożsamość roszczeń, adfs2.0, tożsamość federacyjna
C # WCF z uwierzytelnianiem ADFS lokalnym - c #, .net, wcf, uwierzytelnianie, adfs
Czy Adal będzie działał z trybem ADFS Azure - c #, azure, azure-active-directory, adfs, adal
Sprawdź, czy konto ADFS jest aktywne C # - c #, windows, adfs, ws-trust
Skąd mam wiedzieć, w jakim formacie jest token wysyłany z programu ADFS do mojej aplikacji internetowej? - c # -4.0, asp.net-mvc-4, token, saml-2.0, adfs2.0
Pozwalając czystej aplikacji HTML / CSS / JS SPA zapytać użytkownika o swoją nazwę użytkownika / hasło i przekazać ją do ADFS? - uwierzytelnianie, angularjs, aplikacja jednostronicowa, adfs
Gotowy do produkcji STS - asp.net, asp.net-mvc-4, uwierzytelnianie formularzy, jednokrotne logowanie, adfs
Program ADFS 2016 IE i Edge prompt - asp.net-mvc, adfs
Wyłącz uwierzytelnianie ADFS dla obszarów - asp.net-mvc, adfs, adfs2.0, adfs2.1
Uwierzytelnianie ASP.NET 5 z programem ADFS 3 - asp.net-core, asp.net-core-mvc, adfs3.0
Konfiguracja ADFS Cors - adfs
Jak przekierować do strony niestandardowej po anulowaniu uwierzytelniania systemu ADFS? - adfs, nieautoryzowane
Wdróż stronę logowania do ADFS 2.0 w programie ADFS 3.0? - adfs, adfs2.0
Co mam zrobić po otrzymaniu tokena? - active-directory, wif, single-sign-on, adfs, sts-securitytokenservice