Да, это возможно. Однако терминология в вашем вопросе не совсем верна: ваше приложение портала будет не поставщиком удостоверений, а AD FS.
Что произойдет, это:
- Пользователь просматривает приложение портала.
- Приложение портала перенаправляет на AD FS.
- Пользователь аутентифицируется в AD FS, либо в режиме без вывода сообщений, либо в интерактивном режиме, используя формы, NTLM или что-то еще, против AD AD FS является IP / STS, то есть провайдером идентификации. Это действие с единым входом. В ответ AD FS отправляет «cookie-файл AD FS» в браузер.
- AD FS также перенаправляет обратно в приложение портала с токеном безопасности.
- Приложение портала отправляет свою домашнюю страницу в браузер вместе с «cookie-файлом портала». Как часть этой домашней страницы она отправляет в браузер «домашнюю страницу» приложения X.
Теперь история в основном повторяется, точка за точкой:
- Браузер получает домашнюю страницу приложения X.
- Приложение X перенаправляет в AD FS.
- Браузер отправляет «файл cookie AD FS» в AD FS, который подтверждает личность пользователя в AD FS. В этот момент регистрация не выполняется.
- AD FS перенаправляет обратно в приложение X с новым токеном безопасности.
- Приложение X отправляет свою «домашнюю страницу» в браузер вместе с «cookie-файлом приложения X».
Когда выполняется обратный визит в приложение портала или в приложение X, браузер отправляет «cookie-файл портала» или «cookie-файл приложения X». Приложение распознает cookie-файл и больше не перенаправляет браузер в AD FS. Таким образом, диалоги с AD FS происходят только при запуске приложения, по одному для каждого приложения.