ThinkTecture IdentityServer流与SAML？

Question

我的理解是我会：

• 我的MVC应用程序
• IdentityServer，作为单独的web应用程序运行，可能在同一IIS服务器上运行。

如果我使用包支持SAML (如肯塔基州)将SAML支持添加到IdentityServer，那么对用户来说SAML身份验证体验是什么样的呢？

它们转到我的MVC应用程序上的一个受限页面，它检测到它们没有登录，将它们重定向到IdentityServer，然后IdentityServer将它们重定向到SAML端点(例如ADFS)，以输入它们的凭据，然后被重定向回IdentityServer，然后将它们重定向回我的web应用程序。

对吗？

Answer 1

正确-用于标识服务器3和示例如下。

你的MVC应用是什么协议。用来连接到身份服务器？

OOTB，身份服务器将显示它的登录页面(很像HRD)，用户必须单击SAML IDP按钮。

参考：IdentityServer :通过ASP.NET 2.0从idsrv3到ADFS的ASP.NET MVC应用