Я пытаюсь выяснить сценарий, возможно ли это и как? У меня размещено приложение MVC. Это приложение имеет логин, после ввода учетных данных имя пользователя и пароль передаются в службу wcf, которая аутентифицирует пользователя на основе записей базы данных.
Теперь для клиента нам необходимо интегрировать его Local AD с нашим приложением дляаутентификация. Для этого подхода мы должны использовать ADFS для аутентификации.
Эти вещи уже на месте: -
- AD и ADFS на внутреннем сервере клиента WAP на сервере DMZ.
- , который доступен через Интернет в другой сети.
- Мы можем получить доступ к метаданным ADFS нашего клиента через Интернет.
- ADFS 3.0 и серверы, используемые для хостинга - Windows server 2016
Теперь требуется следующее: -
- Пользователь должен ввести свои учетные данные на странице входа в приложение mvc,
- эти учетные данные должны быть переданы в службу wcf,
- служба wcf должна передать эти учетные данные на сервер adfs для проверки подлинности
- Служба ADFS должна возвратить статус заявки службе wcf в зависимости от того, какая служба должна вернуть статус
- на основе полученного статусаиз wcf приложение mvc должно пройти проверку подлинности и позволить пользователю двигаться вперед в приложении
Я не получаю должного или какую-либо статью, возможен ли такой подход, если с помощью ADFS страница входа изменяется по умолчанию?
Весь код аутентификации на основе утверждений может быть выполнен только на стороне wcf, и нет необходимости изменять конфигурацию приложения mvc?