安全性 - 使用ADFS跨组织验证用户

图 3 中有几个区域值得注意。注意 <configSections> 区段。段名 websso 指定了 ADFS SSO.dll，所以它可由 ASP.NET 加载。<assemblies> 段列出了多个项目，其中包括 ADFS 使用的 SingleSignOn 和 ClaimTransforms 程序集。

httpModules 段中声明的模块会截取所有 HTTPS 请求，以通过确保它是由资源联合身份验证服务签署 的来进行身份验证。如果缺少有效的身份验证 cookie，此 httpModule 就会将客户端重定向到联合身份 验证服务以进行身份验证。

在 <websso> 段中，请注意 <authenticationrequired/> 标记。如果没有此标记，将允 许对站点进行匿名访问，这就需要依靠各个页面事件在授予访问权之前对安全令牌进行验证。HTTPmodule 仍将对身份验证 cookie 进行验证，但是如果缺少有效的身份验证 cookie，它不会将客户端重定向到联 合身份验证服务。

在 <urls> 段中，可以指定 ADFS 服务器所用的 URL；在客户端经过身份验证之后，ADFS 服务 器使用此 URL 将客户端重定向回应用程序。它还用于在将客户端重定向到 ADFS 服务器时标识该应用程 序。此 URL 必须以正斜杠 (/) 结尾：

<urls>
<returnurl>https://www.adatum.com/Music/</returnurl>
</urls>

<cookies> 段由 ADFS 用于存储 ADFS 服务器颁发的客户端安全令牌：

<cookies writecookies="true">
<path>/Music</path>
</cookies>

最后，<fs> 标记指定联合身份验证服务 URL 的位置，以便应用程序能够成功验证用户请求。

导入证书

因为我们使用的是 A. Datum 的自签名证书，所以需要将该证书安装到正在使用的所有客户端和大多 数服务器信任的根存储。如果只使用受信任根存储中已安装的证书颁发机构所颁发的证书，则可不必执行 上述安装操作。可使用 Microsoft 管理控制台 (MMC) 的证书管理单元，将证书添加到受信任的根存储。 图 4 列出了客户端、服务器和需要使用此步骤安装的证书。

Figure 4 需要的证书 和设备

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!