单一登录: Active Directory联合身份验证服务开发简介

作者佚名技术来源 NET编程浏览发布时间 2012-05-20

员，管理员则可以通过帐户事件日志确定出哪个用户收到了这个身份标识。

联合身份验证服务代理

安装 ADFS 联合身份验证服务之后，您会在 IIS 管理器中看到一个新的 Web 应用程序，叫做“adfs ”。在它之下，您还可以看到名为“fs”和“ls”的两个子目录，分别代表联合身份验证服务和登录服务。实际上，登录服务仅仅是基于浏览器的 ADFS 前端；如果您仔细浏览 ls 目录的话，就会看到一组 ASPX 页面（顺便说一下，您也可以自定义修改这些页面，所以，花点时间仔细看看它们还是值得的）。在联合身份验证登录的过程中，浏览器就是被重定向到这里的。在已经发布的有关 ADFS 的文档中，我还没有发现“登录服务”这个术语，但只要看一下代码，就能知道这个术语的含义。在 fs 目录下，您将会看到一个名为 FederationServerService.asmx 的文件，这就是作为 ADFS 后端的 Web 服务，技术上也叫做安全令牌服务 (STS)。

之所以将这些分开，是因为前端（登录服务）的主机可以位于外围网络（通常称为 DMZ），而且可以通过位于内部网络的 ASMX Web 服务与联合身份验证服务的后端进行通信。在这种配置下，这个前端也叫做联合身份验证服务代理。

不管您的管理员有没有通过在单独的计算机上使用代理来分割联合身份验证服务，这对您编写应用程序没什么太大的影响，但是，ADFS 本身的设计能够友好地支持 DMZ，了解这一点还是有好处的。

ADFS — 激活您的 Web 应用程序

如果您承担着构建一个支持 ADFS 登录的 Web 应用程序的任务，那么您需要做这样几件事。您需要掌握如何设置 web.config 文件来加载并配置 ADFS Web 代理。图 5 显示的是我在本文示例应用程序中所使用的 web.config 文件。

Figure 5 Sample Web.config

<configuration>
  <configSections>
    <sectionGroup name="system.web">
      <section name="websso" type=
        "System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
         System.Web.Security.SingleSignOn, Version=1.0.0.0,
         Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null"/>
    </sectionGroup>
  </configSections>
  <system.web>
    <!-- we’re not using any of the standard ASP.NET auth techniques,
         we’re using ADFS! -->
    <authentication mode="None" />
    <customErrors mode="Off"/>
    <sessionState mode="Off" />
    <!-- pull in ADFS assemblies -->
    <compilation debug=‘true’ defaultLanguage=‘c#’>
      <assemblies>
        <add assembly="System.Web.Security.SingleSignOn, Version=1.0.0.0,
                       Culture=neutral, PublicKeyToken=31bf3856ad364e35,
                       Custom=null"/>
        <add assembly="System.Web.Security.SingleSignOn.ClaimTransforms,
                       Version=1.0.0.0, Culture=neutral,
                       PublicKeyToken=31bf3856ad364e35, Custom=null"/>
      </assemblies>
    </compilation>
    <!-- pull in the module containing the ADFS web agent -->
    <httpModules>
      <add name="ADFS Web Agent" type=
          "System.Web.Security.SingleSignOn.WebSsoAuthenticationModule,

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: 自定义ascx文件来控制分页下一篇: DropDownList控件的数据绑定技巧

关于单一登录: Active Directory联合身份验证服务开发简介的所有评论

随机推荐