既存のフォーム認証のログインと連携WebSSOの両方をサポート

Question

私たちは、ホストされたWebアプリケーションを持っている、それがフォーム認証を使用しています。 このwebアプリケーションは、異なるパートナー組織に属するユーザーによってアクセスされます。 現在、パートナー組織に属するユーザーは、我々は彼らにそれを与えることの資格情報を使用してアプリケーションにアクセスしています。

今、いくつかのパートナー組織は、そのユーザーが自分のActive Directoryの資格情報を使用してアプリケーションにアクセスすることを望んでいます。 ユーザーは、自分のネットワーク内のActive Directoryを使用して認証され、クレームはADFSによる認証トークンCookieセットを経由してWebアプリケーションに送信されますので、私たちは、これらのパートナー組織のためにADFSを使用することを計画しています。特許請求の範囲から、我々は、Webアプリケーションの内部ユーザーIDにユーザーをマップします。

私たちが作る場合は、

私の質問は、WebアプリケーションADFSは、有効になっています 1）それはまだ、既存のログインページ（フォーム認証）を使用してWebアプリケーションへのログインに）ADFSを使用したくない他のパートナー組織のユーザーを（許可することは可能ですか？ 2）ADFSのすべてのページは、Webアプリケーションは、HTTPSを介してアクセスすることが有効でしょうか？

任意のソリューションやポインタをいただければ幸いです。

のおかげで -arul

Answer 1

あなたのアプリは関係なく、彼らはどこからログインしての、ユーザーを記述するクレームを要求する必要があります。これは、どちらの場合には認証を処理するべきではありません。これは、信頼できる発行者、STSに委任する必要があります。これは関係なく、どこで、どのように彼らは認証のW /統一的な方法でユーザーが対話することができます。そのアイデンティティプロバイダ（IP）STSとの連合プロバイダ（FP）STSの：あなたは二つの役割で使用するADFSする必要があるとしていることをこの意味。ユーザーが自分自身を維持したくないパートナー企業のユーザーのために、あなたは、IP-STSになるだろう。行うものについて、あなたはFP-STSなります。後者の場合、ADFSはどこパートナーのサイトにレルム背中からユーザーをリダイレクトします。の自分ののIP-STSは、それらを認証し、あなたのFP-STSに送信します。それはあなたの分野では意味をなさないものにあなたのパートナーのユーザーIDおよび特許請求の範囲をマップします。ユーザーに関するこの及びその他の情報は、あなたのFP-STSから発行された請求項のセットに含まれます。その結果、あなたのアプリケーションは、のみにかかわらず、あなたのSTSを信頼するのシナリオは、異なるユーザのために適切です。 （注）こののscenerioでは、2つのSTSがあること：あなたのADFS FP-STSとあなたのパートナーのIP-STS、またはしないことがありADFSとすることができます。他のケースでは、唯一のSTSがあるでしょう：あなたのIP-STS

あなたのADFS Webアプリケーションの

必ずしもすべてのページには、HTTPSを介してアクセスする必要があります。ただし、認証プロセスで使われています誰もがする必要があります。

これは本当に些細な仕事です。あなたはより多くのそれについて話をしたい場合は、タッチで取得するために自由に感じなさいワット/私にます。