我们已经有一个使用SSO的客户端,他们将SAML断言发布到我们的一个.aspx页面,该页面对断言进行解码并验证用户。另一位客户也要求我们使用SSO,但他们使用Active Directory联合身份验证服务。
在阅读了文档之后,我也不知道如何为AD客户使用我现有的解决方案,因为他们似乎不是发送SAML断言,而是发送"声明",目前我不确定这与SAML断言之间的区别。有人能对此有所了解吗?如果我需要为我的新AD客户编写一个新的aspx页面,那么两端(客户和我们的应用程序)的起点是什么?
声明是SAML断言。ADFS返回一个SAML令牌,其中包括断言(声明)和签名。
如果您已经拥有身份提供程序,并且希望将其与ADFS集成,则可以将ADFS与身份提供程序联合(以便ADFS允许用户选择身份验证源),反之亦然。