ADFS 2.0, WIF (WS-Federation): Я хочу внедрить SSO в сценарии, когда пользователь сначала заходит на сайт IdP, чтобы пройти аутентификацию.В этом сценарии наши клиенты имеют веб-порталы интрасети со ссылками на наш веб-сайт (поставщика услуг), которые фактически ведут их на веб-сайт IdP и перенаправляют их на наш веб-сайт, как только пользователь проходит проверку подлинности.Я не мог найти информацию с техническими подробностями о том, как правильно ее реализовать, кто-нибудь?
То, что я сделал до сих пор, я взял ссылку перенаправления на IdP, используя Fiddler для использования в качестве ссылки на портал, и похоже, что она работает, однако я не уверен, что это правильный способ сделать это.Если у вас есть подобный опыт, пожалуйста, поделитесь.
ОБНОВЛЕНИЕ: более подробный пример использования: у нашего клиента есть собственный интранет-портал со ссылкой на наш веб-сайт (поставщик услуг).Идея состоит в том, чтобы избежать дополнительных начальных перенаправлений http и иметь единую точку входа для разных клиентов, чтобы наш веб-сайт мог рассчитывать на токен безопасности, исходящий от пользователя для распознавания личности клиента, в противном случае у нас должен быть отдельный URI для любого клиента,Пользователь щелкает ссылку, и сначала он ведет к собственной службе IdP в интрасети (ADFS 2.0), которая аутентифицирует его с помощью своей учетной записи Windows, добавляет маркер безопасности и перенаправляет его на наш веб-сайт (проверяющей стороны), где мы можем узнать его и его организацию (клиент), и он может потреблять наши услуги.Дайте мне знать, если что-то не так или кажется подозрительным в сценарии.