0
우리 회사에서는 ADFS를 사용하는 SSO 클라이언트에 대한 요구 사항이 있습니다. 클라이언트는 IDP 인증서 지문과 IDP 대상 URL을 제공했습니다.C# .Net의 ADFS 인증
이 작업을 수행하는 방법에 대한 연구를 시도했지만 정확히 수행 할 작업을 찾지 못했습니다. 누군가가 계속 진행하는 방법에 대해 안내해 줄 수 있습니까? 그리고 어떤 정보를 고객에게 제공해야합니까?
나는 이것을 발견했다 [SO Post] (http://stackoverflow.com/questions/17609466/single-sign-on-using-adfs-2-0). 도움이 될 수도 있음 –
감사합니다. kumar. 그러나이 게시물은 메타 데이터 파일 위치를 사용하는 옵션을 제공합니다. 하지만 제 경우에는 클라이언트가 IPD 인증서 지문과 대상 URL 만 제공했습니다. –
이론상으로 서비스 제공 업체는 (a) 사용자가 프로토콜에 동의했다고 가정하고 (b) 응답의 유효성을 검사하는 방법을 알아야합니다. 예를 들어, WS-Fed 응용 프로그램이고 IDP가 ADFS 인 경우 https://adfs.contoso.com/adfs/ls?waction=에 WS-Fed 로그인 요청 또는 로그 아웃 요청을 만듭니다. .... 그런 다음 지문을 제공하는 WIF 라이브러리를 사용하여 서명 유효성 검사를 수행하여 들어오는 토큰의 유효성을 검사하십시오. –