Как настроить поставщика удостоверений (IP-STS) с помощью ADFS?

Я пытаюсь настроить тестовую конфигурацию для единого входа, инициированного IdentityProvider (IP-STS), с использованием ADFS 2.0 в качестве моей STS RP и поставщика удостоверений Active Directory. Вот моя установка:

Поставщик удостоверений — домен Active Directy

RP-STS — экземпляр ADFS 2.0 с доверительными отношениями RP с моим приложением asp.net.

Приложение RP — веб-приложение ASP.NET (WIF) со ссылкой STS на мою ADFS 2.0 STS.

Я знаю, что мне нужно создать какое-то доверие между ADFS и моим IP-адресом, но я не знаю, что это может быть. Моя проблема в том, что я не могу найти хороших ресурсов для инструкций о том, как это сделать. Большая часть того, что я нахожу, предполагает, что ADFS также является поставщиком удостоверений и настроена. Я не нахожу нужных ресурсов

пожалуйста, помогите мне с правильным примером.

Спасибо, сампат.


adfs2.0
person sampath.murala    schedule 21.11.2013    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Когда вы говорите «Поставщик удостоверений — домен Active Directory», какой IP вы используете?

AD не IP?

ADFS (которая использует AD в качестве хранилища).

Когда вы устанавливаете ADFS, он «привязывается» к AD DC в домене — это доверительные отношения. Вам не нужно делать ничего явного.

Если у вас действительно есть другой IP-адрес, то вы устанавливаете отношения CP/RP между двумя IP-адресами с обычным обменом метаданными.

person rbrayb    schedule 21.11.2013

arrow_upward
0
arrow_downward

Да, AD — это IP (поставщик удостоверений).

Я установил ADFS на одну машину (ВМ), а мой поставщик удостоверений (Ipd) — на другую ВМ.

Теперь я хочу установить доверительные отношения между этими двумя.

вы говорите Когда вы устанавливаете ADFS, он «привязывается» к AD DC в домене — это доверительные отношения означает, что мне нужно настроить ADFS и AD DC на одной машине (VM)?

у меня есть другой IP, тогда как настроить отношения RP между двумя IP с нормальным обменом метаданными?

я добавил AD DC в качестве доверия проверяющей стороны в adfs. но получаю следующую ошибку

*Ошибка HTTP 404.0 — не найден Ресурс, который вы ищете, был удален, его имя было изменено или он временно недоступен. Модуль IIS Web Core Notification Обработчик MapRequestHandler StaticFile Код ошибки 0x80070002 Запрошенный URL-адрес Физический путь C:\inetpub\wwwroot\ClaimsApp_STS\ Метод входа Анонимный вход Анонимный пользователь*

Спасибо,

Сампат.

person sampath.murala    schedule 22.11.2013