ADFS v2.0: как интегрировать с Windows Live, OpenID и Facebook

Question

У нас работает ADFS 2.0 и мы выполняем федерацию с различными STS.

Возможно ли объединение с Windows Live, OpenID и Facebook?

У некоторых наших пользователей уже есть такие учетные данныеи это было бы бонусом, чтобы иметь возможность использовать их.

Если так, какой URL будет использоваться для адреса метаданных федерации в мастере «Добавить доверие поставщика утверждений»?

Любое другоеподводные камни?

Answer 1

Мы много занимались этим вопросом.

Похоже, что лучшая настройка - использовать ACS в сочетании с AD FS 2.0 в качестве , описанного в этой статье .

Эта настройка также позволяет преобразовывать заявки, например, если вы хотите добавить номер корпоративного клиента в качестве заявки.

Мы еще не видели примеров, где можно было бы подключить AD FS 2.0 напрямую к Facebook.

Answer 2

ADFS изначально не поддерживает протоколы этих IP-STS (с возможным исключением Windows Live).Вам нужно поместить FP-STS, который понимает эти протоколы (например, PingFederate ) между ADFS и ними.

Answer 3

Да.нет прямого способа получить претензии от ADFS, необходимо настроить ACS и настроить ACS в качестве поставщиков идентификаторов для ADFS.Но проверка токенов для ACS не более 24 часов, поэтому вам нужно быть довольным краткосрочным токеном для провайдеров Social Id.