6

We would like to use SAML 2.0 for a Single Sign On solution. As a typical Microsoft shop, we prefer to use Microsoft components as much as possible. Windows Identity Foundation supports SAML 2.0, but the extension is still in Community Technology Preview (CTP) for more than a year, with no information anywhere on future course. See http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-foundation-wif-extension-for-saml-2-0-protocol-community-technology-preview-ctp.aspx

I came across an inspiring article by Michèle Bustamante: http://www.devproconnections.com/article/federated-security/generate-saml-tokens-using-windows-identity-foundation She actively promotes WIF + SAML 2.0, but nowhere in the article she talks about CTP or final release. Neither could I reach her for a clarification.

With this background, is it safe to use WIF Community Technology Preview for SAML 2.0 or stick with SAML 1.1? Does SAML 2.0 offer significant advantage over SAML 1.1? Is the future of SAML 1.1 in question?

Any other alternatives?

4

2 回答 2

4

您应该澄清您是在谈论 SAML 2.0 协议(例如 SAMLP)还是只是令牌类型。WIF RTM 支持 SAML 2.0 令牌,但不支持 SAMLP。

因此,如果您只需要 SAML 2.0 令牌支持,WIF RTM 就足够了,尽管 WIF 扩展 CTP 确实添加了一些 SAMLP 支持。

如果您正在寻找 SAMLP 解决方案并且您是 Microsoft 商店,那么您应该考虑 ADFS 2.0。

ADFS 2.0 将执行“协议转换”:它将与身份提供者和 WS-Federation 与您的应用程序进行 SAMLP 对话(两者都使用 SAML“令牌”)。WIF 支持 WS-Federation。

于 2012-07-05T14:50:34.847 回答
2

看看Identity Server,它是一个使用 SQL Server 进行身份验证的 STS。您可以轻松地将其与 ADFS 联合。

从我记得阅读 CTP 版本的许可协议的内容来看,它只是用来发表评论的——你不能在生产环境中使用它。

根据@Eugenio,WIF 仅支持 WS-Federation。

您打算如何“坚持使用 SAML 1.1”?

更新:我建议您使用 Identity Server 对数据库进行身份验证。您的 WIF 应用程序使用 FedUtil 绑定到 Identity Server。然后将 Identity Server 与 ADFS 联合。您的外部方使用 SAML 与 ADFS 对话,ADFS 将处理管道以使他们能够使用 Identity Server DB 进行身份验证。

请注意,WIF 根本不支持 SAML。

于 2012-07-05T18:42:02.917 回答