1

我有一个经典的 ASP / VbScript 网站,我需要充当 SAML 2.0 身份提供者。

尽管进行了广泛的搜索,但我一直无法找到任何资源/演示/示例来引导我找到解决方案。

由于我找不到任何信息,我认为这根本不可能,或者很明显没有人需要问,或者这是一种不存在资源的罕见情况。

添加了进一步的说明

我的 website.com 采用经典 ASP / VbScript 编码,在 Windows 2008 服务器上的 IIS7.5 中运行。

用户登录到 website.com,现在可以浏览该站点。

website.com 的一部分有指向 other-website.com 的链接,通常需要登录。

为了避免这种情况,我可以使用基于 SAML 2 的 SSO 通过传递 EntityID 和来自 website.com 数据库的唯一引用来直接访问 other-website.com,这些引用对应于 other-website.com 数据库,以确保身份验证。

我真正不明白的是,用户单击指向 other-website.com 的超链接我需要做些什么来创建所需的信息并将其传递给 other-website.com

我认为我必须创建某种形式的加密 XML 文档,然后通过表单将其发布到 other-website.com 提供的 URL - 但我不确定如何执行此操作并且找不到任何示例/演示帮助。

希望这完全解释了我想要实现的目标!

4

3 回答 3

1

查看 PingIdentity 的 PingFederate 和无代理集成工具包。以下是集成如何与您的应用程序一起使用的概述 - http://documentation.pingidentity.com/display/AIK12/Implementing+IdP+Functionality。PF 将处理所有基于标准的花哨要求,并且您的应用程序将继续维护其自己的会话和用户身份验证功能。当需要 SSO 时,然后调用 PF 服务器。集成应用程序后,通过 PF 管理控制台添加新的服务提供商非常简单。

[注:我为 Ping 工作]

于 2012-11-07T18:41:59.963 回答
1

正常模型是您拥有第三方产品(ADFS、OpenAM、PingIdentity,...)作为您的 IP,而您的应用程序是 RP(依赖方)。

您通常没有应用程序作为 IP。

您打算针对什么进行身份验证?

ADFS/WIF 基于 ASP.NET 而不是 ASP。

WIF 使用 WS-Federation 而不是 SAML。

要使用 SAML,您需要 ADFS 并在 Windows Server 上运行。

于 2012-11-06T18:01:50.030 回答
0

对于阅读此问题的任何人,我强烈建议您查看本文和示例代码,我与 OP 处于相同的情况,发现对我来说使用此 C# ASP.Net 代码作为起点更容易(我几乎没有 C# 的经验,但仍然可以快速轻松地完成这项工作)。它已明确注释并且开箱即用,并且很容易根据我的需要进行修改。最后,在 .NET 中实现它并从我的 ASP 应用程序中调用它比在 ASP 中从头开始创建更简单。

http://www.voiceoftech.com/swhitley/index.php/2008/09/single-signon-with-saml/

于 2013-06-04T10:46:27.183 回答