客户希望从他们的域设置到我托管网站的 SSO。他们建议使用 ADFS。我有一台托管 ADUC、ADFS 和 IIS 的服务器,比如说 fs.mydomain.com,它托管一个需要跟踪登录用户的网站。客户将从另一个域上连接互联网的 PC 登录。ADFS Claims X-Ray 表示它运行正常。他们的 federationmetadata.xml 指向 Office365。
我看过的所有视频、技术说明等都停止了 ADFS 的运行。或者它们是如何将您的 PC 连接到他们的 ADFS。我似乎找不到有关配置 IIS 的任何信息。因此我有几个问题。
如何为他们的域配置 ADFS?我将 federationdata.xml 添加到 Relying Trust,它显示为从 idpinitiated.htm 登录的选项。当我选择它并尝试登录时,它会要求我输入 Microsoft365 登录信息。它尝试处理它,似乎快完成了,但最终抛出了一个错误。类似于“文件夹中找不到文件”。
如何配置网站/IIS 以查找 ADFS 进行登录?
然后让 ADFS 重定向回网站?