我们有以下情形: 使用表单身份验证的现有.NET(Silverlight)应用程序。 我们希望扩展登录功能,以便已经登录到Active Directory的用户在访问应用程序时不需要再次登录。应用程序将驻留在除Active Directory所在的另一个环境中。因此,应用程序不能直接访问Active Directory。 所以,我猜去使用ADFS 2.0的方式,但我们想有以下澄清:ADFS 2.0单点登录说明
是否有可能实现“真正的单点登录”:一旦用户登录反对AD(通常在早上通过Windows登录),他或她可以访问应用程序而不会被提示进行任何类型的对话?
它是如何在应用程序中实现的:它只是一个将安全令牌提供给中间页面的事务,该中间页面根据应用程序特定的用户列表验证域电子邮件地址,然后将用户重定向到应用程序的首页?
我已经通过以下资源
How to Configure IIS and ADFS to Use Active Directory as a Claims Provider
Installing ADFS 2 and Federating an Application
How to install ADFS 2.0 and configure SAML for SSO (auto login/AD login integration)
- 但是我仍然无法澄清高处望去。