ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。
我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。
一 .配置应用程序
- 建立 ASP.NET MVC 应用程序,一路默认。
- 安装一个 Visual Studio 扩展插件,能帮助我们省很多功夫,如果你不想太深入ADFS配置文件的话。需要注意在 Visual Studio 2010 以前并没有这个工具取而代之的是 Visual Studio 自带的右键菜单“Add STS Reference”,你可能在网上搜到很多资料都是比较老的(辛酸泪…)
- 安装完后可能要重启 Visual Studio 两次…然后你就会在项目的右键菜单发现一个新东西。
二.配置 ADFS 信任应用程序。
三.运行应用程序
- 再次运行项目就登录进去了,不过会有一个错误,因为 ADFS 默认发来的信息没有用户名
- 我们删除掉登录页的所有代码,让程序跳转到首页,在首页的控制器里查看 ADFS 发来的声明
- 下一篇我们再来讲如何定制应用程序所需的声明,接下来看看如何注销登录,首先是配置一个注销的终结点
- 然后在程序里调用指定的方法