Единый вход в приложение PHP с помощью ADFS

Question

Я планирую интегрировать свое php-приложение с ADFS для единого входа

Так вот поток

1. Пользователь откроет домен моего приложения, если он еще не вошел в систему. Я перенаправлю его на sso url, предоставленный в файле metadata.xml, предоставленном мне командой AD.

2. Как только он будет перенаправлен на AD-логин, когда пользователи заполнят страницу входа в систему, запрос придет в мое приложение

1-й вопрос: -

(Как это произойдет?) Нужно ли указывать URL для нашей эры

2-й вопрос: -

Какой будет тип запроса, структура будет

3-ий вопрос: -

Как приложение будет проверять, аутентифицирован ли пользователь или нет.

Answer 1

вы должны получить форму документа интеграции AD Team, с этот диск помощи рабочий процесс будет выглядеть следующим образом

1. Пользователь переходит на URL-адрес, предоставленный службой ADFS.
2. Служба ADFS затем аутентифицирует пользователя через службу AD организации.
3. После аутентификации служба ADFS затем предоставляет пользователю утверждение аутентификации.
4. Затем браузер пользователя передает эту заявку целевому приложению, которое либо предоставляет, либо запрещает доступ на основе созданной службы федеративного доверия.

согласно 4-му пункту, пользователь будет возвращен с заявкой (должно быть несколько токенов) в федерацию, при этом вы должны будете снова подтвердить пользователя из ADFS.

Нет: зачитать документы, которые вы получили из ADFS