Интеграция WCF с ADFS 2.0 и ACS - необходимо руководство - PullRequest
Новая
       29

Интеграция WCF с ADFS 2.0 и ACS - необходимо руководство

1 голос
/ 22 декабря 2011

Мы планируем обеспечить единый вход в наши установленные приложения .NET (веб и Windows) с использованием ADFS 2.0, ACS и WIF.Я совершенно новичок в этих технологиях.

Я видел довольно мало видео на канале 9, большинство из них дают SSO, используя Google, Yahoo Facebook.Был бы признателен, если бы вы могли предоставить пошаговый процесс для настройки ADFS с ACS.

Можно ли вызывать ADFS и ACS из WCF?Мы планируем создать WCF, который будет сотрудничать с ADFS и ACS и выпускать токен SAML для нашего набора приложений.Таким образом, наше приложение будет вызывать WCF для аутентификации с необходимыми учетными данными, затем WCF будет вызывать ADFS для получения IdPToken, который затем IdpToken отправит в ACS для получения токена SAML, а возвращенный токен SAML будет перенаправлен в приложение.Я пытался найти множество примеров для этого, но не смог найти.Некоторые руководства или ссылки будут полезны.

Также требуется, чтобы ADFS была доступна в Интернете?Нужно ли выставлять его на всеобщее достояние?

Ответы [ 2 ]

3 голосов
/ 22 декабря 2011

В Technet Wiki есть отличное руководство по ACS - WIF Карта содержимого Windows Identity Foundation (WIF) и Azure AppFabric Access Control Service (ACS) .

MSDN ACS2.0

ACS 2.0 Образцы и документация .Имеются примеры ACS / WCF

Учебный комплект Identity Developer Training Содержит образцы ADFS / WCF.

Если вы хотите, чтобы внешние пользователи проходили аутентификацию с использованием ADFS, тогда да, это должно бытьдоступны в интернете.Однако вы можете установить прокси-сервер ADFS в DMZ, а затем поместить реальный экземпляр ADFS за брандмауэр.

0 голосов
/ 24 декабря 2011

Вы можете найти пошаговые руководства в официальных документах (на английском языке == на английском языке) от http://www.microsoft.com/france/interop/ressources/documents.aspx В частности, я думаю о пошаговом руководстве: федеративное сотрудничество с технологиями Shibboleth 2.0 и SharePoint 2010Livre Blanc «Руководство по совместной работе над данными между Shibboleth 2.0 и SharePoint 2010» (английский)

Для ACS вы можете перейти в блог Уэйда Вегнера (www.wadewegner.com) или Витторио Берточчиблог (blogs.msdn.com/b/vbertocci/) У меня также есть несколько постов на http://blogs.msdn.com/b/benjguin/archive/tags/identityfederation/

regards

...