ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

    ADFS 与应用程序间的各种验证是基于信任关系的，在 ADFS 服务器配置好要信赖的应用程序（以 URL 为标识）后，应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页，登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。

我们来配置一个应用程序试试，为了方便就使用 ASP.NET MVC 吧。

一 .配置应用程序

1. 建立 ASP.NET MVC 应用程序，一路默认。
2. 
3. 安装一个 Visual Studio 扩展插件，能帮助我们省很多功夫，如果你不想太深入ADFS配置文件的话。需要注意在 Visual Studio 2010 以前并没有这个工具取而代之的是 Visual Studio 自带的右键菜单“Add STS Reference”,你可能在网上搜到很多资料都是比较老的（辛酸泪…）
4. 
5. 安装完后可能要重启 Visual Studio 两次…然后你就会在项目的右键菜单发现一个新东西。
6. 
7. 
8. 

二.配置 ADFS 信任应用程序。

1. 
2. 
3. 
4. 
5. 
6. 

三.运行应用程序

1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 
9. 
10. 再次运行项目就登录进去了，不过会有一个错误，因为 ADFS 默认发来的信息没有用户名
11. 
12. 我们删除掉登录页的所有代码，让程序跳转到首页，在首页的控制器里查看 ADFS 发来的声明
13. 
14. 下一篇我们再来讲如何定制应用程序所需的声明，接下来看看如何注销登录，首先是配置一个注销的终结点
15. 
16. 然后在程序里调用指定的方法
17. 
18. 
19. 

转载于:https://www.cnblogs.com/MigCoder/p/3871731.html