Bisher hatte ich nur gelegentlich die Möglichkeit mit den Active Directory Federation Services zu arbeiten. Mit zunehmender Anbindung von Cloud Diensten (bzw. Service Providern) wird die Verwendung solcher Dienste immer wichtiger. ADFS verwendet SAML 1.1 und/oder SAML 2.0 für die Authentifizierung. Eine Authentifizierung ist grundsätzlich Service Provider oder Initiator Initiiert.
Einzelheiten zur Anbindung von Service Providern gibt es beim jeweiligen Provider.
Service Provider Initiiert
Bei einer Servive Provider Initiierten SAML Authentifizierung ruft der Nutzer in der Regel eine Web Site bzw. einen Web Service auf der für die SAML konfiguriert ist. Dem Aufruf folgt ein Browser Redirect auf den entsprechenden SAML Service. Der SAML Service authentifiziert den Nutzer (SSO) oder fragt im Falle einer Unbekannten Verbindung Benutzername und Passwort ab.
Initiator Initiiert
Soll hingegen eine Initiator initiierte Verbindung erfolgen wird der SAML Service Direkt aufgerufen. In den Active Directory Federation Services steht dazu die folgende Website zur Verfügung:
https://adfs.domain.com/adfs/ls/idpinitiatedsignon.aspx
Anmerkung:
Der angegebene URL Pfad „/adfs/ls/idpinitiatedsignon.aspx“ ist aus einer Standardinstallation. Anmeldungen an einen Provider sind erst möglich wenn diese entsprechend konfiguriert wurden.