ADFS 與應用程序間的各種驗證是基於信任關系的,在 ADFS 服務器配置好要信賴的應用程序(以 URL 為標識)后,應用程序再通過指定認證服務器來將用戶引導至 ADFS 登錄頁,登錄完成后再將用戶的信息使用 Cookie 加密發送到應用程序完成驗證。
我們來配置一個應用程序試試,為了方便就使用 ASP.NET MVC 吧。
一 .配置應用程序
- 建立 ASP.NET MVC 應用程序,一路默認。
- 安裝一個 Visual Studio 擴展插件,能幫助我們省很多功夫,如果你不想太深入ADFS配置文件的話。需要注意在 Visual Studio 2010 以前並沒有這個工具取而代之的是 Visual Studio 自帶的右鍵菜單“Add STS Reference”,你可能在網上搜到很多資料都是比較老的(辛酸淚…)
- 安裝完后可能要重啟 Visual Studio 兩次…然后你就會在項目的右鍵菜單發現一個新東西。
二.配置 ADFS 信任應用程序。
三.運行應用程序
- 再次運行項目就登錄進去了,不過會有一個錯誤,因為 ADFS 默認發來的信息沒有用戶名
- 我們刪除掉登錄頁的所有代碼,讓程序跳轉到首頁,在首頁的控制器里查看 ADFS 發來的聲明
- 下一篇我們再來講如何定制應用程序所需的聲明,接下來看看如何注銷登錄,首先是配置一個注銷的終結點
- 然后在程序里調用指定的方法
