作为SAML服务提供商的ADFS

Question

是否可以使用SAML 2.0将Active Directory联合身份验证服务设置为服务提供商？

而不是写我自己的代码来使用来自境内流离失所者的说法，我宁愿把一些打包的软件在我的SaaS应用程序处理所有与IdP进行通信的前面。一旦所有的验证&认证完成，我希望ADFS通过我的应用程序的用户所需的元数据登录他们英寸我的用户存储在一个单独的SQL Server表 - 不在广告。这可能使用ADFS吗？

Answer 1

是 - ADFS可以是SAML 2.0 SP。

否 - ADFS不能针对SQL Server身份验证 - 仅AD（下一个版本将能够）。看看identityserver哪些可以（但注意它没有SAML SP支持）。

无论哪种方式，您的应用程序需要使用或者WIF或者OWIN来处理客户端。

你得到的是一组声明/属性。您只有在用户通过身份验证后才能获取这些信息。