authentication - 使用 ADFS 和 SAML 配置 SSO

这是一个非常模糊的问题。我怀疑您是否可以在一个地方获得完整的解决方案。

第一步将在 ADFS 和您的应用程序之间交换联合元数据。

1. 在 ADFS 中将您的应用程序注册为依赖方。了解更多。
2. 在您的应用程序中使用 ADFS 联合元数据 xml。
3. 您的应用程序必须是 SAML 服务提供商。意味着它必须重定向到 ADFS 进行身份验证。它必须将断言使用者 URL 公开给 ADFS。
4. ADFS 提供断言后，您的应用程序必须能够解析和签名验证它。

还有很多。最好的方法是在 GIT 上克隆现有的SAML 项目，并在现有应用程序中容纳源代码。