0

我有一个场景,Web 应用程序需要使用发送 SAML 2.0 的 IDP 对用户进行身份验证。具体来说就是 SiteMinder。我被告知他们会向我发送 SAML 2.0 断言。

对此我完全陌生,我研究并了解了它是什么,此外,我推荐的这个链接 说 STS 可以扮演两个角色(当他们对用户进行身份验证时作为身份提供者 (IdP) 或作为联合提供者 (FP)他们位于信任链的中间并充当其他 IdP 的“依赖方”)这使我得出结论,我只能使用 ADFS。

我还在他们的网站http://thinktecture.github.io/上看到了这个不错的项目以及其他信息,这使我能够成功启动并运行基于索赔的应用程序并清除许多概念。我不确定是否需要将 Identity Server 用作 STS

现在有了所有这些,我留下了这些问题,

  1. 要支持执行 SAML 2.0 的 IDP,我是否需要编写一个位于 IDP 和我的 APP 之间的 STS(可能使用 thinktecture 的 Identity Server V2?)。

  2. 我还看到有人说使用支持 SAML 的 ADFS 并与 ADFS 对话。

  3. 我已经开始探索 ComponentSource 他们有 SAML Lib。

请指教。

4

1 回答 1

0

  1. 要支持执行 SAML 2.0 的 IDP,我是否需要编写一个位于 IDP 和我的 APP 之间的 STS(可能使用 thinktecture 的 Identity Server V2?)。

    您可以编写一个协议转换器 STS,它位于您的应用程序和使用 SAML 协议的 IdP 之间。但是您不能使用 thinktecture 的 Identity Server V2,因为它只支持 WIF(所以没有 SAML 协议)。SAMLP 有一个 WIF 扩展,但自 2011 年以来一直处于 CTP 阶段......要实现协议转换器,您可以使用 ComponentSource SAML 2 lib。

  2. 我还看到有人说使用支持 SAML 的 ADFS 并与 ADFS 对话。

    我认为您可以将 ADFS 用作协议转换器,它将 WS-Federation 与您的应用程序 (WIF) 和 SAML 与 IdP 进行对话。

  3. 我已经开始探索 ComponentSource 他们有 SAML Lib。

    这是我过去使用 SAMLP 启用我的网络应用程序的一个非常好的库。顺便说一句,这也是在您的应用程序中实现 SAMLP 支持的可能性。但就我个人而言,我会选择协议 trabslator STS。它更干净,关注点仍然分开。您可以在此处找到示例:http: //blogs.msdn.com/b/bradleycotier/archive/2012/10/28/saml-2-0-tokens-and-wif-bridging-the-divide.aspx

干杯!

于 2013-11-22T13:42:21.563 回答