我正在开发一个ASP.NET Web应用程序,可以从可以从Intranet和Internet访问的用户访问它 . 您能否建议使用ADFS 2.0实现此方法 . 要求是当用户在Intranet中登录时,应用程序的身份验证应该是无缝的,而无需提供用户ID和密码 . 对于相同的用户,如果他们正在访问侧内联网,则应将电子邮件ID和密码作为信用证并进行身份验证 .
您可以将ADFS代理放在ADFS前面,以供外部用户使用,默认情况下使用Forms .
内部用户将获得Windows身份验证 .
ADFS开箱即用只允许使用用户名进行身份验证 .
您必须进行一些自定义开发 - 请参阅Adjusting the Home Realm Discovery page in ADFS to support Email Addresses .
1 回答
您可以将ADFS代理放在ADFS前面,以供外部用户使用,默认情况下使用Forms .
内部用户将获得Windows身份验证 .
ADFS开箱即用只允许使用用户名进行身份验证 .
您必须进行一些自定义开发 - 请参阅Adjusting the Home Realm Discovery page in ADFS to support Email Addresses .