带有 ADFS 的 Kentor AuthServices

Posted 2023-02-27

【中文标题】带有 ADFS 的 Kentor AuthServices

【英文标题】：Kentor AuthServices with ADFS

【发布时间】：2017-12-22 01:30:03

【问题描述】：

谁能告诉我将 Kentor Authservices 与客户 ADFS 一起使用的可能性/步骤？

到目前为止，我们已成功实施 Kentor 库以与客户的 Okta 设置集成（Okta 作为 IdP）。我们有另一个客户要求他们的员工使用其 ADFS 凭据登录我们的网站。

出于测试目的，我在 web.config 设置 login.microsoft.com 中添加了另一个 IdP 节点作为“signOnUrl”来发布 SAML 登录请求，并希望在身份验证后重定向回我们的门户。但它显示了 Microsoft 应用程序选项页面并留在那里。 “entityId”应该是什么？到目前为止，如何设置“ReturnUrl”等对我来说是空白区域。

我需要知道我应该采取什么方向来使用客户的 adf 和 Kentor 启用 SSO。

【参考方案1】：

在 ADFS 端，您可以导入 AuthServices 元数据。它会在：

https:/xxx/AuthServices/地址。

在 Kentor 端，使用 ADFS 元数据：

https://my-adfs/FederationMetadata/2007-06/FederationMetadata.xml

entityID、endpoints等都在那里。

【讨论】：

感谢@nzpcmad 的指导。正如你所说的 ADFS 方面要导入 AuthServices 元数据 - 但在这里我对客户端 ADFS 没有任何控制权。

他们最多可以提供他们的 adfs 用户登录页面 url。我是否需要明确告诉他们导入 AuthServices 元数据？另外，您能否告诉 - 如何在 Kentor 端使用 ADFS 元数据？

使用 OWIN - nzpcmad.blogspot.co.nz/2016/01/…。是的，他们必须将元数据作为 ADFS RP 导入。