首页 > 代码库 > ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

    ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。

ADFS验证过程

我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。

一 .配置应用程序

  1. 建立 ASP.NET MVC 应用程序,一路默认。
  2. 建立MVC程序
  3. 安装一个 Visual Studio 扩展插件,能帮助我们省很多功夫,如果你不想太深入ADFS配置文件的话。需要注意在 Visual Studio 2010 以前并没有这个工具取而代之的是 Visual Studio 自带的右键菜单“Add STS Reference”,你可能在网上搜到很多资料都是比较老的(辛酸泪…)
  4. 扩展工具
  5. 安装完后可能要重启 Visual Studio 两次…然后你就会在项目的右键菜单发现一个新东西。
  6. 新的右键菜单
  7. 配置Identity
  8. 项目文件预览

二.配置 ADFS 信任应用程序。

  1. 配置信任关系
  2. 配置应用程序元数据
  3. 配置身份验证
  4. 允许哪些用户使用这个应用程序
  5. 查看配置信息
  6. 配置成功

三.运行应用程序

  1. 开始
  2. 登录
  3. 发生错误
  4. 定位到错误
  5. 发现错误详情
  6. 添加终结点
  7. 终结点错误
  8. 配置项目SSL
  9. 配置终结点
  10. 再次运行项目就登录进去了,不过会有一个错误,以为 ADFS 默认发来的信息没有用户名
  11. 页面错误
  12. 我们删除掉登录页的所有代码,让程序跳转到首页,在首页的控制器里查看 ADFS 发来的声明
  13. 声明详情
  14. 下一篇我们再来讲如何定制应用程序所需的声明,接下来看看如何注销登录,首先是配置一个注销的终结点
  15. 配置注销终结点
  16. 然后在程序里调用指定的方法
  17. 注销登录方法
  18. 点击关于
  19. 注销成功