ADFS: Das WebSSO-Szenario

Claims-basierende Anwendungen

Falls zusätzlich zu der Token-basierenden Anwendung auch eine auf Claims für die Authentifizierung basierende Anwendung eingesetzt werden soll, muss ohnehin eine weitere solche Website erstellt werden. Für diese muss ein anderer Port verwendet werden. Die Vorgehensweise bei der Erstellung der Website unterscheidet sich nicht von der bei anderen Websites beim IIS.

Bei der Konfiguration ist nur wichtig, dass man auch hier wieder die richtige ASP .NET-Version aktiviert und bei der Authentifizierung eben nicht mit der standardmäßigen Windows-Authentifizierung arbeitet, die auf Tokens basiert. Stattdessen sollten eben die Claims als Authentifizierungsinformation über SSL übergeben werden, was auch eine SSL-Konfiguration für diese Website erforderlich macht.

Wie geht es weiter?

Der dritte Teil der Serie wird sich mit der weiteren Konfiguration der Federation-Funktionalität befassen und ihre konkrete Nutzung erläutern. Der Schwerpunkt liegt dabei auf der Anpassung der Richtlinie für die Vertrauensstellung.

Serienfortsetzung

Der vierte Teil der Serie „Kerberos-Interoperabilität“ folgt in Ausgabe 7/2006 von Expert’s inside Windows NT/2000.