如何使用登录(用户/密码)文本框在同一页面上登录 ADFS WIF 联合和表单身份验证?
现在我可以使用链接重定向到 adfs 登录,并在提示框中输入域用户名和密码。我可以使用与表单身份验证相同的(用户/密码)文本框吗?所以我不想使用提示框?
ps:另一个问题,当我登录提供adfs的域而不输入(SSO)用户和密码时,如何自动传递身份验证?
谢谢!
3037 次
1 回答
1
ADFS 支持多种接受用户凭据的方式。带有“提示框”的最有可能是集成或基本身份验证。它可在 ADFS 端进行配置: http://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx
如果您需要将表单身份验证配置为首选选项,请在 ADFS Web 代理 web.config 中更改本地身份验证类型的顺序。将表单设置为第一个:
<microsoft.identityServer.web>
<localAuthenticationTypes>
<add name="Forms" page="FormsSignIn.aspx" />
<add name="Integrated" page="auth/integrated/" />
<add name="TlsClient" page="auth/sslclient/" />
<add name="Basic" page="auth/basic/" />
</localAuthenticationTypes>
关于 SSO,问题。这取决于浏览器:
在 IE 中,您需要将 ADFS URL 添加到受信任站点或/并确保 IE 中的受信任站点区域允许发送 Windows 凭据。请参阅:http ://docs.acl.com/ax/310/index.jsp?topic=/com.acl.ax.admin.help/system_administration/t_configuring_internet_explorer_for_integrated_windows_authentication.html
Chrome 假定任何包含“.”的页面 - 地址中的点不够安全,无法提供 SSO,因此您可能需要为 ADFS 主机设置一个无点别名。
在 Firefox 中,您需要添加 ADFS URL network.automatic-ntlm-auth.trusted-uris 请参阅:http ://sivel.net/2007/05/firefox-ntlm-sso/
于 2014-03-22T14:51:07.527 回答