我有一个用 WIF 制作的自定义 STS,它作为 IDP 工作,现在我需要将 SSO 配置为用 SimpleSamlPHP 制作的服务提供者。(SP 仅支持 Post Binding 和 Web Browser SSO Profile。)
任何,关于我应该如何处理这个要求的想法?WIF 是否支持 Post Binding 和 SAML 2.0?
任何想法将不胜感激,谢谢!
问问题
469 次
2 回答
1
WIF对绑定没有限制,只是一套Api,让Idps和Spses的开发更加容易。人们通常做的是在服务提供者上实现重定向绑定,在身份提供者上实现后绑定——我读过的所有书籍和教程都是这样的。这意味着服务提供者应该使用wa=wsignin1.0重定向到身份提供者,并且身份提供者使用包含发布给服务提供者的令牌的表单进行响应。
但是,我看不到任何明显的原因,您将无法为双方实施后绑定。
据我所知,除了多年未更新的 ctp 之外,仍然没有对 WIF 的 SAML2 协议支持。如果您的服务需要 saml2,则必须查看一些商业实现,例如来自 componentspace 的实现。
于 2013-04-04T21:08:56.390 回答
1
根据@Wiktor,WIF 中没有 SAML 支持。
但是您需要 SAML 堆栈的服务器端而不是客户端。
您最好的选择可能是将 ADFS v2.0 放在中间并将其用作提供 SAML 支持的代理。
如果您需要 SAML 支持,请在此处投票。
于 2013-04-04T22:05:21.627 回答