ACS和SAML 2.0

Question

我们已经与ACS集成了一段时间，以便允许我们的客户使用他们的提供商来使用他们的登录/密码。我们成功地将它用于我们的ASP.NET应用程序。在这种情况下，我们的应用程序请求ACS登录(WsFederation)，ACS将提示重定向到客户ADFS登录页面，并且用户得到身份验证。

现在我们有了一个新客户。客户不从其站点使用ADFS，但他们使用SAML 2.0提供程序。

与客户的SAML 2.0提供商集成的最简单方法是什么？

Answer 1

所以你有ADFS，而客户没有？

他们有SAML身份证明？

如果是这样，只需联合您的ADFS和它们的SAML提供程序。

顺便说一句，ACS被认为是弃用的，有一天会消失，所以要做好准备。

你可以使用Azure AD，它同时支持WS-Fed和SAML。

Answer 2

我们没有为任何当前客户提供ADFS。我们的ACS直接询问当前客户的ADFS。它是这样工作的：

authentication

• Our ACS配置为询问当前客户ADFS ASP.NET

客户显示ADFS登录authentication

• Our

我们的新客户有身份证样本。我们为这个新客户提供的选项

一个。

与当前的->一样，相同的方法不为它们托管ADFS，而是让ACS直接询问我们的新客户SAML IDP。然而，这看起来是不可能的。我们无法在ACS配置中配置和看到此选项。

请确认这是否可能。

B.

为我们的新客户托管AD。配置ADFS并依赖于我们的新客户示例IDP。在这种情况下，我们有Active Directory，我们的ACS通过WsFed连接到它，然后我们的ADFS依赖于SAML2提供者的所有身份验证。我不确定这是否可行。是吗?

结果表明，C.

在Azure AD案例中，我们需要

适用于新customer

• "replicate“的
• 主机Azure AD从SAML提供程序到Azure AD
• 的所有用户将我们的web应用程序更改为使用Azure AD，而不是当前的ACS

对，是这样?