基于ADFS的思想结构标识服务器v2中的ACTAS

Question

我必须用STS (Thinktecture V2 STS)认证网络用户。

以下是我的申请：

1 asp.net web应用程序(RP) -充当前端2.后端Web (RP)提供基于请求的数据(假设c1，c2) 3 STS (Thinktecture identity server v2)

web应用程序有两种类型的用户：

一个正常的网络用户(鲍勃)-用户输入用户名和pwd。STS通过实现IUserRepository对我们自己的数据库进行授权。还实现了IClaimrepository来添加claims、c1和c2，并根据用户名从我们自己的数据库中检索值。然后使用从STS接收的令牌来访问web。

1. 内部公司用户(Allen)：这些用户为身份验证提供活动目录凭据。如果他们是有效的用户，他们应该有被称为Group的声明。它们属于活动目录中的组。然后，这些用户应该能够代表Bob(普通web用户)访问相同的后端web方法。这意味着STS应该提供一个令牌，其中包含Bob的c1和c2。

完成了对普通用户身份认证的部分工作。但是不知道如何为“内部公司用户”实现身份验证。我唯一知道的部分是，要对“内部用户”进行身份验证，我必须使用ADFS，但在那之后怎么办？

请帮帮忙。

Answer 1

你通常会使用ADFS -

1)安装ADFS并启动并运行

2)在IdSrv中添加ADFS作为身份提供者(在ADFS中添加IdSrv作为依赖方)

3)在IdSrv中使用问题/hrd端点，而不是标准的wsfed端点