우리는 고객이 공급자를 사용하여 로그인/암호를 사용할 수 있도록 ACS와 한동안 통합되었습니다. 우리는 ASP.NET 응용 프로그램을 성공적으로 사용합니다. 이 경우 응용 프로그램에서 ACS에 로그인 (WsFederation)을 요청하면 ACS는 고객 ADFS 로그인 페이지로 프롬프트를 리디렉션하고 사용자는 인증을받습니다.ACS 및 SAML 2.0
이제 새로운 고객이 생겼습니다. 고객은 자신의 사이트에서 ADFS를 사용하지 않지만 SAML 2.0 공급자를 사용합니다.
고객의 SAML 2.0 제공 업체와 통합하는 가장 쉬운 방법은 무엇입니까?
그래서 ADFS가 있고 고객은 그렇지 않습니까?
SAML IDP가 있습니까?
그렇다면 단순히 ADFS와 해당 SAML 공급자를 연합하십시오.
동의어는 사용되지 않으므로 하루가 지나면 사라질 예정이므로 준비하십시오.
WS-Fed와 SAML을 모두 지원하는 Azure AD를 사용할 수 있습니다.
현재 고객에게는 ADFS가 없습니다. ACS는 현재 고객의 ADFS에 직접 문의합니다. 그것은 다음과 같이 작동
새로운 고객은 SAMPL IDP를 보유하고 있습니다. 옵션 우리는이 새로운 고객
A.
현재와 같은 동일한 접근 방식이 -> 그들을 위해 ADFS를 호스팅하고 ACS 직접 우리의 새로운 고객 SAML의 IDP를 요구하지 않습니다. 그러나 이것은 가능하지 않습니다. ACS 구성에서는 이러한 옵션을 구성하고 볼 수 없습니다.
가능한지 확인하십시오.
B.
신규 고객을위한 호스트 광고. ADFS를 구성하고 새로운 고객 SAMPL IDP에 의존하십시오. 이 경우 Active Directory가 있고 ACS는 WsFed를 통해 연결하고 ADFS는 SAML 2 공급자에게 모든 인증을 의뢰합니다. 이것이 가능한지 확실하지 않습니다. 그렇지?
푸른 AD의 경우 C.는
우리는 새로운 고객
맞습니까?