Fournisseurs d'identités fédérées multiples ASP.NET

Question

Je développe une application ASP.NET. J'ai ajouté avec succès une référence STS à un serveur AD FS 2.0 autonome, afin que je puisse m'authentifier sur le répertoire actif d'un tiers. Le problème est que j'ai plus d'un client qui souhaite pouvoir s'authentifier sur son propre répertoire actif. Il semble que je ne peux ajouter qu'une référence STS à un projet. Comment puis-je ajouter plusieurs fournisseurs d'identité à une application ASP.NET, puis sélectionner par programme le fournisseur vers lequel rediriger le navigateur pour l'authentification? Merci!

Ralphie

Answer 1

Ce n'est pas le modèle de fédération normal.

Normalement vous "liez" votre application à un STS (disons STS1) en utilisant FedUtil et ensuite au niveau STS fédérez avec d'autres STS (par exemple STS2 et STS3). Ensuite, lorsque l'utilisateur accède à l'application, WIF redirige vers STS1 et vous obtenez un écran « Accueil Royaume Discovery » qui demande « Qui voulez-vous à Authentifier contre (STS1/STS2/STS3).

Votre question ne précise pas si vous saviez déjà ce ou si vous vous demandez comment authentifie contre plusieurs STS

Mise à jour:.. vous pouvez utiliser VS pour créer un STS personnalisé - ne savez pas si le DRH est hors-the-box Quels sont les autres magasins d'authentification Pourquoi pensez-vous avoir besoin d'un STS personnalisé? Vous pouvez utiliser plusieurs instances d'ADFS toutes fédérées les unes par rapport aux autres ou fédérer ADFS avec PingIdentity ou OpenAM ... Jetez un oeil à IdentityServer. je s une très bonne base à utiliser.

Mise à jour 2: Oui - vous avez raison.