ADFS, 하늘색 ACS와 상호 작용

Question

이것이 가능합니까 아니면 완전히 잘못 될까요?

다음 상황을 고려하십시오. 하나의 웹 사이트 (web1)가 한 서버에서 호스팅되고 다른 서버 (예 : web2)가 다른 서버에서 호스팅됩니다. 이 두 응용 프로그램 모두 로그인/등록이 있습니다. 이제 web2의 사용자가 web1에 액세스 할 수 있도록 허용하려고합니다. 예를 들어 이와 같이 web2에 등록 된 사용자는 web1 사이트로 이동하여 username : "web2/username"및 password : "somePassword"로 로그인을 시도합니다. 이제 내 web1 응용 프로그램은 해당 사용자가 web2 사용자 목록에 있는지 확인해야합니다.

이제는 Azure ACS (Google/실시간 계정으로 로그인)로 무언가를 만들었지 만 ACS를 사용하고 싶지는 않습니다. 내가 원하는 것은 내 앱이 web2 ADFS와 상호 작용한다는 것입니다 (이것이 가능하거나 ADFS를 이런 방식으로 사용할 수 있는지는 확실하지 않습니다). web1에 로그인하려는 사용자가 실제로 web2에 등록되어 있는지 확인합니다.

Answer 1

예 가능합니다. 이것이 기본 "단일 로그온"시나리오입니다. 두 웹 사이트는 사용자를 인증하기 위해 "STS"를 사용합니다. ADFS와 ACS는 "STS"의 예입니다.

STS는 일반적으로 자체 엔티티입니다. web1 또는 web2에 속하지 않습니다. 웹 사이트에서 사용할 라이브러리 (.NET 기반 응용 프로그램이라고 가정)는 WIF (Windows Identity Foundation)로 모든 인증 요청 및 토큰 구문 분석을 처리합니다.

ADFS를 사용할 수 있지만 모든 사용자가 Active Directory에 대해 인증해야합니다.

나는 this introduction과이 chapter on SSO을 읽으시기 바랍니다.