跳过家庭领域发现页面以进行 ADFS 身份验证 [英] Skipping the Home Realm Discovery Page for ADFS authentication

问题描述

我正在使用 ASP.net MVC open id connecto 通过 ADFS 对用户进行身份验证.每当我点击应用程序 url 时，它都会重定向到 ADFS Home Realm Discovery 页面，我们会在其中看到多个 IDP(客户帐户)进行登录.我们如何绕过这个页面，直接进入对应的 IDP 登录页面，具体取决于 URL 中的子域.

I am using ASP.net MVC open id connecto to authenticate user with ADFS. Whenever I hit application url It redirects to ADFS Home Realm Discovery page where we see multiple IDP (Client Accounts) to sign in. How could we by pass this page and go directly to repsective IDP's login page depending on subdomain in URL.

例如，如果我有几个客户(租户) 1. Cloud Network Pvt Ltd 2.Cloud ddns，我可以看到几个本地 AD.如果用户点击cloudddns.myapp.com"，那么它应该会显示在该客户端的 ADFS 登录页面上.

For eg, if I have a couple of clients (tenant) 1. Cloud Network Pvt Ltd 2.Cloud ddns and I could see a couple of on-premise AD. If the user hits "cloudddns.myapp.com" then it should show on that client's ADFS sign in page.

推荐答案

您可以将 RP 映射到 IDP.

You can map a RP to an IDP.

例如R A 的所有用户都将使用 Fabrikam IDP 进行身份验证.

e.g. all users of RP A will use the Fabrikam IDP to authenticate.

命令是:

Set-AdfsRelyingPartyTrust -TargetName "RP A" -ClaimsProviderName @("Fabrikam","Active Directory")

Set-AdfsRelyingPartyTrust -TargetName "RP A" -ClaimsProviderName @("Fabrikam","Active Directory")

这对你有用吗?

这篇关于跳过家庭领域发现页面以进行 ADFS 身份验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！