MVC 4 웹 응용 프로그램을 작성 중이며 새로운 WIF 및 ADFS를 사용하여 사용자를 인증하려고합니다. 또한 사용자가 전화 번호 나 처녀 이름과 같은 "셀프 서비스"변경 사항에 대한 프로필 페이지를 제공하려고합니다.asp mvc와 함께 ADFS 2.0을 사용하는 방법 4
나는 모든 것을 연결하는 방법을 보여주기 위해 리소스/튜토리얼 (좋은 책)을 찾고있다.
사용자가 활성 디렉토리에 저장되므로이 중 일부는 ADMembershipProvider를 사용해야한다고 생각합니다. ADFS에 연결된 프로필 저장소가 있다고 생각합니다. (또는 하나만 설정할 수도 있습니다.) 직접적으로 상호 작용할 수있는 좋은 방법인지 또는 API 등을 알고 싶습니다.
마침내 ,이 모든 것이 새로운 WebSecurity에 어떻게 적용될 수 있습니까?
ADMembershipProvider와 관련하여 필요하지 않습니다.
AD 통합은 AD 통합을 처리합니다. ADFS가 AD에서 추출하는 특성을 결정하는 클레임 규칙을 구성합니다.
업데이트 AD에서 사용자가 편집의 관점에서
이는 Identity Manager에 시나리오입니다. ADFS는 STS이므로이를 처리하지 않습니다. 예를 들어 직접 입력해야합니다. Howto: (Almost) Everything In Active Directory via C#. 이 작업을 수행하려면 쓰기 액세스를 허용하는 AD 로그인이 필요하다는 점에 유의하십시오. 이것은 ADFS에 로그인 할 수있는 집합과 다른 자격 증명 집합입니다.
ADFS는 로그인 화면 만 제공합니다. 상자 밖에서는 셀프 서비스 기능을 사용할 수 없습니다. 예를 들어 ADFS 화면을 사용자 정의해야합니다. AD FS 2.0 Sign-In Pages Customization Overview.
귀하는 ADFS에 관한 책을 요청했습니다. 당신은 패턴과 연습 책 A Guide to Claims-Based Identity and Access Control을 시도 할 수 있습니다.
하지만 AD와 어떻게 상호 작용합니까? 예를 들어, 멤버쉽 제공자는 비밀번호를 변경하고 다른 사용자의 세부 사항을 편집하는 메소드를 가지고 있습니다. 나는 그 시설을 나의 사용자들에게 제공하기를 원할 것이다. – Peter
타사 응용 프로그램에서 ADFS 2.0을 관리 할 수 있다고 생각하지 않습니다. 그것은 그들이 네트워크 나 AD 서버에 로그인 할 때 자신의 컴퓨터에서해야 할 일입니다. 통합이 수행하는 것은 사용자가 아침을 변경하거나 bc ADFS가 모든 것을 처리 할 때 암호를 "다시 동기화"하지 않고도 응용 프로그램에 로그인 할 수있게하는 것입니다. – EdenMachine