0

我在 Sharepoint 中创建了一些身份验证模型。我想从你那里知道这是个好方法。

我们有一些 IDP 在 2.0 版中发送 POST SAML 令牌,但 RP 应用程序在该版本中不支持 SAML,但在 v1.1 中。

我为此模型创建了:

  1. IDP 将 SAML 2.0 发送到 SAMLHandler.aspx 页面

  2. SAMLHandler.aspx 验证 SAML 2.0(签名)中的令牌并从中检索声明集合

  3. 根据一组声明,我在 Sharepoint 支持的 v1.1 中创建了 SAML 令牌,并且此令牌由带有密码的某些证书​​签名(此证书已添加到 Sharepoint Manage Trust 存储中)。

  4. 此 SAML 令牌 v1.1 打包在 WIF 消息中并发送到识别声明的 Sharepoint,最后用户通过身份验证可以吗?

4

2 回答 2

0

您可以使用 ACS(Azure 控制服务)之类的解决方案而不是 SAMLHandler.aspx,这样您就可以处理多个 IDP 并创建单点登录。

基本上你的解决方案看起来不错,但重新反转现有的东西。

于 2013-03-09T16:52:01.543 回答
0

您可以查看安全令牌服务。它可用于将一个安全令牌与另一个安全令牌交换。在您的情况下,您需要将 SAML 2.0 令牌与 SAML 1.1 令牌交换。安全令牌服务还支持令牌验证和令牌签名。

于 2013-03-10T02:50:28.173 回答