Ich bin völlig neu in ADFS. Ich muss auf den ADFS-Server über node.js zugreifen. Ich suche nach guten Referenznotizen, mit Implementierung. Und schlagen Sie mir vor, welches Protokoll für die Anfrage am besten ist. Video-Tutorials sind auch hilfreich.Beste ADFS-Protokollunterstützung für Knoten js
Ich nehme an, was Sie wollen Benutzer in AD (über ADFS), für Ihre Nodejs basierte Web-App zu authentifizieren. Ich würde empfehlen, zuerst auf passport.js zu schauen.
ADFS unterstützt 2 Protokolle für Websites: WS-Federation oder SAML-P. WS-Fed könnte einfacher sein. Wir haben die strategy for WS-Fed and SAML, die wir in unserem product verwenden, bezogen. Eine Strategie ist im Wesentlichen ein Plug-in für den Reisepass.
Diese Strategie sollte Ihnen einen guten Start geben.
10000000 danke! Genau das suche ich. arbeite jetzt an Passjs. aber in gem "pass-wsfed-saml2" haben wir irgendwelche dokumente oder beispiele, weil es für mich schwierig ist, bestimmte begriffe wie "realm", "homerealm" und "cert" zu verstehen, wie im code erwähnt. (Ich weiß, dass ich wie Löffelfütterung frage, aber bin hungrig, um Wissen über adfs-Stoffe zu bekommen) – God
Es gibt ziemlich viel zu verdauen, wenn Sie wirklich wissen wollen, wie die Dinge unter der Haube arbeiten. Ich würde den "Claims Guide" als guten Anfang vorschlagen: http://msdn.microsoft.com/en-us/library/ff423674.aspx, die ersten paar Kapitel behandeln die grundlegende Architektur. Bedenken Sie, dass ADFS eine Teilmenge von Möglichkeiten implementiert (z. B. implementiert es nicht alle Protokolle). –
(Upvoted. Dieser Typ lebt auth. Check out [0auth] (http://www.auth0.com/)) @EugenioPace Haben Sie irgendwelche Gedanken zu ADFS 3.0/2016 und OAuth2 und OpenID Connect? – TylerY86
Dann überprüfen Sie diese, ist eine Komplettlösung (kein Video TUT)
Active Directory Federation Services zu authentifizieren/Autorisieren Node.js Apps in Windows Azure
ziemlich frisch Tut. (2013/04/22)
Ich würde diesen Ansatz nicht empfehlen. Dadurch wird ein WS-Trust Request-Sicherheitstoken direkt an ADFS ausgegeben, anstatt das Profil "passiv" zu verwenden. –
Sie Passport.js mit OAuth support oder Kong mit OAuth support nutzen könnten.
Sie können die ADFS 2016 OpenId Connect Route für die einfache Implementierung gehen (passport.js, nur eine Feature-Anfrage für kong).
Wenn Sie die Azure Route gehen, gibt es eine (passport-azure-ad by the Windows Azure team) speziell dafür.
Es umfasst OpenID Connect, WS-Federation und SAML-P Authentifizierung und Autorisierung.
Ansonsten, Versionen nicht zulässig usw., empfehle ich Eugenio Pace's Antwort.
was verwenden Sie SO? Windows Azure? – jmingov
ja Fenster azurblau müssen wir verwenden – God