我可能必须为我们拥有的几个站点实施 SAML,我想知道这种要求是否可以在 Active Directory 等基础设施技术中实施,还是我必须在应用程序代码中实施解决方案?
干杯
奥利
问问题
802 次
2 回答
2
我认为 ADFS 支持这一点,因此您不必编写任何代码。只需进行一些配置调整。
AD FS 实现基于标准的 WS-Federation 协议和安全断言标记语言 (SAML)。 http://msdn.microsoft.com/en-us/library/bb897402.aspx
但是,您可能需要根据处理域和用户名的方式来调整一些代码。例如,如果应用程序只使用用户名作为密钥,并且在不同的域/目录中还有另一个人使用相同的用户名,那么你就会遇到问题。如果他们使用域/用户名,那么问题就不大了,但是根据用户身份验证和查找的处理方式,您可能仍然会遇到冲突。
Ping Identity 和 RSA (EMC) 提供的一些商业产品也可以为您完成一些 SAML 工作。
请注意,我是开发人员,而不是广告/网络人员(所以我可能对 AD 的东西有误),但我将在不久的将来与此合作,将我的一些 Intranet 站点集成到我们的各个兄弟公司/位于不同网络/目录上的部门。
于 2009-08-28T19:35:21.623 回答
2
澄清一下,ADFS 利用 SAML 令牌,但不能与 SAML 协议互操作。由于您需要为您的网站支持 SAML,因此您需要实施与您的 SSO 合作伙伴将使用的相同的 SAML 协议 - 2.0、1.1 或 1.0。
我们网站的信息库部分有很多关于 SAML 的信息:http ://www.pingidentity.com/information-library/index.cfm
当然,我们也为这些需求提供了一个简单而安全的解决方案——PingFederate。
于 2009-08-31T14:35:13.563 回答