এডিএফএস কি অন্য এসএসও পরিষেবার সাথে সংযোগ স্থাপন করতে পারে?


8

আমার কাছে একটি নেট নেট অ্যাপ্লিকেশন রয়েছে যা আমার স্থানীয় এডিএফএস সার্ভারের সাথে ওয়্যার্ড হয়েছে (আমাদের কর্পোরেট এডি সার্ভারের সাথে সংযুক্ত) এবং সবকিছু ঠিকঠাক চলছে। আমার প্রশ্নটি হল, আমার এডিএফএস কি আজুর এডি, এডাব্লুএস, গুগল লগইন, ফেসবুক, টুইটার, ওপেনআইডি ইত্যাদির মতো অতিরিক্ত এসএসও পরিষেবাদির একটি বিশ্বস্ত সংযোগ স্থাপন করতে পারে যাতে আমার অ্যাপ্লিকেশনটি আমার ব্যতীত একাধিক বিশ্বস্ত উত্স থেকে দাবিগুলি ব্যবহার করতে পারে? সক্রিয় ডিরেক্টরি?


1
আমি কখনই এটি ব্যবহার করি নি তবে ADFS পুরো SAML2 বাস্তবায়ন নয়?
ব্যবহারকারী1686

আমি তাই বিশ্বাস করি: সমর্থন.
techsmith.com/hc/en-us/articles/…

উত্তর:


10

আমি এটা করেছি। আমাদের মডেলটিতে, আমাদের কাছে তিনটি ব্যবহারকারীর সেট রয়েছে:

  1. অভ্যন্তরীণ ব্যবহারকারীরা স্থানীয় এডিএস এর উদাহরণের বিরুদ্ধে অ্যাক্টিভ ডিরেক্টরি (কার্বেরোস বা এনটিএলএম) মাধ্যমে প্রমাণীকরণ করছেন। এই সেটে, AD FS সার্ভারটি আইডিপি হিসাবে চলে।

  2. বাহ্যিক ব্যবহারকারীরা তাদের নিজস্ব এডিএস এফএস উদাহরণ এবং ডোমেনের বিরুদ্ধে অ্যাক্টিভ ডিরেক্টরি (কার্বেরোস বা এনটিএলএম) মাধ্যমে প্রমাণীকরণ করছেন। এই সেটে, AD FS সার্ভারের একটি দাবি সরবরাহকারী ট্রাস্ট সরবরাহকারী এডিএস সার্ভারে কনফিগার করা আছে। আমাদের AD FS সার্ভারটি অন্য কোথাও জারি করা দাবির রূপান্তর এবং বৈধতা দেওয়ার মাধ্যমে এবং আমাদের আবেদনে বিশ্বস্ত টোকেনটি পুনরায় প্রকাশ করে একটি এসপি-এসটিএস হিসাবে কাজ করে। আইডিপি হ'ল অন্য ডোমেনের এডি এফএস সার্ভার, যেখানে আমাদের এডি এফএস সার্ভারটি নির্ভর দল হিসাবে কনফিগার করা হয়েছে।

  3. কর্পোরেট লগইন ছাড়াই বাহ্যিক ব্যবহারকারী এই ব্যবহারকারীরা ছোট। নেট এসটিএস যা আমাদের AD এফএস সার্ভারে দাবি সরবরাহকারী ট্রাস্ট হিসাবে কনফিগার করা আছে তা অনুমোদন করে। (আমরা এই ভুমিকাটির জন্য অ্যাজুরে অ্যাক্টিভ ডিরেক্টরি বি 2 সি ব্যবহার করার জন্য - এবং এটি প্রযুক্তিগতভাবে সহজবোধ্যভাবে বিবেচনা করেছি), তবে অন্যান্য উদ্বেগগুলি এটিকে রোধ করেছিল।)

টোকেনগুলি এইভাবে জারি করা হয়: টোকেন জারি করার চিত্রণ

আমাদের গ্রাহকদের জন্য এটি স্বচ্ছ করতে আমরা আইপি রেঞ্জগুলি সনাক্ত করতে (এনজিনেক্সের মাধ্যমে) ব্যবহার করি এবং উপযুক্ত কর্পোরেট এডি এফএসে পুনর্নির্দেশ করি - এবং অন্যথায় স্ট্যান্ডার্ড এডি এফএস এইচআরডি পৃষ্ঠার উপর নির্ভর করি।


এনটিএফএসের মাধ্যমে এনডিএফএসের মাধ্যমে এডিটির অনুমোদন?
কেডিএক্স

1
এটি সম্ভবত এনটিএলএম বলতে
চাইছিল

5

দেখে মনে হচ্ছে নির্ভরশীল দলগুলিতে শৃঙ্খলাবদ্ধ হওয়া সম্ভব। এই লোকটি এটি সম্পর্কে একাধিক পোস্ট লিখেছেন, এখানে একটি। আপনি আপনার অ্যাপ্লিকেশনটির বিরুদ্ধে লেখার জন্য এডিএফএসকে "হাব" হিসাবে ব্যবহার করতে পারেন, এবং এটি ব্যবহারকারীর পরিচয় যে কোনও পরিষেবাতে বাস করে সে ক্ষেত্রে অনুরোধটি চেইন করবে।

https://cloudidentityblog.com/2013/06/17/why-use-aad-as-idp-via-ad-fs-rp/

আমি নিজে এটি করিনি, সুতরাং আমি নিশ্চিত না যে এটি কতটা কাজ করে এবং কী কী ক্ষতি হতে পারে। আমি নিশ্চিত যে যদি ব্যবহারকারী একাধিক আইডিপিতে বাস করেন তবে আপনি সমস্যার মধ্যে পড়তে পারেন।

ভুলে যাবেন না, একাধিক এসএসও সরবরাহকারীর স্থানীয়ভাবে সুবিধা নিতে সক্ষম হবার জন্য আপনার .NET অ্যাপ্লিকেশনটি লিখতে বাধা দেওয়ার কিছুই নেই।


5

হ্যা পারি.

এই বাহ্যিক আইডিপিগুলির প্রত্যেকটি এডিএফসে দাবি প্রদানকারী হিসাবে যুক্ত করা হয় এবং আইডিপি সাইডে, এডিএফএসকে রিলিং পার্টি হিসাবে যুক্ত করা হয়।

আপনি প্রমাণীকরণ করার পরে, এডিএফএস একটি হোম রিয়েলম ডিসকভারি স্ক্রিন প্রদর্শন করবে যা সমস্ত আইডিপি তালিকাভুক্ত করে।

তারপরে আপনি কোনটি ব্যবহার করতে চান তা চয়ন করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.