logo标签列表

如何在asp mvc 4中使用ADFS 2.0

active-directoryasp.net-mvc-4wifclaims-based-identityadfs2.0
3
我正在编写一个MVC 4网站应用程序,并希望使用新的WIF和ADFS来验证用户身份。我还想为用户提供一个个人资料页面,使其能够自主更改电话号码或婚姻姓名。
我正在寻找资源/教程(一本好书),以向我展示如何将这些组件连接起来。
用户将存储在活动目录中,因此我认为我应该使用ADMembershipProvider来完成其中的一些工作。我相信与ADFS相关联的有一个配置文件存储库(或者我可以设置一个),我想知道直接与之交互是否是好的实践方法,还是是否有一个API可以让我添加声明等。
最后,所有这些如何适应新的WebSecurity内容?
2个回答
2
1
关于ADMembershipProvider,您不需要它。
ADFS在后台处理AD集成,您可以配置声明规则来确定ADFS从AD中提取哪些属性。
更新
关于在AD中编辑用户,这是一个身份管理器场景。 ADFS是一个STS,因此不处理此操作。您需要直接进行此操作,例如{{link1:Howto:(几乎)通过C#访问Active Directory的所有内容}}。请注意,您需要一个启用写访问权限的AD登录才能执行此操作。这是与允许您登录到ADFS的设置不同的凭据集。
ADFS只提供登录屏幕。默认情况下,您不会获得任何自助功能。您需要自定义ADFS屏幕,例如{{link2:AD FS 2.0登录页面自定义概述}}。
但是我如何与AD交互呢?例如,成员资格提供程序具有更改密码和编辑其他用户详细信息的方法。我将希望为我的用户提供这种功能。 - Peter
我认为你不能允许第三方应用程序代表你管理ADFS 2.0。当他们登录到网络或AD服务器时,他们需要在自己的计算机上完成这些操作。你的集成将允许用户在不必“重新同步”密码的情况下登录到你的应用程序,如果他们在那天早上更改了密码,ADFS会为你处理所有这些问题。 - RichC
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接