本系列將以一個實際項目為背景,介紹如何使用ADFS3.0實現SSO。其中包括SharePoint,MVC,Exchange等應用程序的SSO集成。
整個系列將會由如下幾個部分構成:
實戰:ADFS3.0單點登錄系列-自定義ADFS樣式
實戰:ADFS3.0單點登錄系列-問題匯總
ADFS,全稱為Active Directory Federation Services-活動目錄聯合身份認證,使用基於聲明的訪問 (Claim Based Authentication) 授權機制來維護應用程序安全,簡化了對系統和應用程序的訪問。AD FS 可以幫助企業實現基於 Web 的單一登錄 (SSO) ,避免多系統多用戶名密碼造成的記憶困難。
以我接觸到的項目來說,ADFS更加適合於企業內部系統,並且對於客戶機是否加入域沒有要求。