0

我对 SAML 很陌生,需要澄清一下。

我有一个 asp.net mvc 应用程序。现在我想使用 tableau API 并显示一些图表。我想通过使用 SAML SSO 的 tableau 身份验证。我的需要是这样的,

  1. 我的应用程序/Tableau Server 通过 HTTP 充当 SAML SP
  2. SP 将用户重定向到 Idp 以进行身份​​验证
  3. SAML IdP 使用身份验证结果和原始请求继续将用户重定向回 SAML SP。
  4. SAML SP 告诉 Tableau 受信任的身份验证用户已成功通过身份验证。
  5. 受信任的身份验证向用户颁发信任票证。
  6. 用户能够访问(授权的)Tableau 视图/内容。

为此,我需要创建 Idp。

任何分步说明或代码示例都会有所帮助。请您介绍一下如何使用 SAML。

谢谢阿尼什。

4

2 回答 2

2

SAML 使网站(服务提供者)能够请求用户在另一个域(身份提供者)登录。有很多方法可以实现这一点。

从您的措辞中不清楚您要达到的目标。我认为你的意思是你希望你的 asp.net 应用程序的用户使用他们的 asp.net 应用程序会话/凭据登录到另一个应用程序,那么你的 asp.net 应用程序是 IdP,另一个应用程序是 SP。有几个选项:

  1. asp.net 应用程序可以将包含用户信息的 SAML 断言推送到其他应用程序的 saml sso 端点。或者
  2. 另一个应用程序可以通过 SAML 请求将用户引导到 asp.net 应用程序,要求它对用户进行身份验证并返回 saml 断言。

这是否清楚了一些事情?

于 2013-12-16T13:52:47.853 回答
1

在 SAML IDP 方面,请看:

  • ADFS
  • 开放式
  • 希博莱特
  • 简单SAMLphp

SAML 是一个复杂的协议,因此没有简单的 SAML IDP 这样的东西。

在 .NET 中,没有可以使用的开源服务器端SAML 堆栈。

最重要的是,您的 IFP 需要一个凭证存储来进行身份验证。你建议用什么?例如

  • 广告
  • 数据库
  • LDAP

而且这个 Tableau 应用程序必须具有某种授权,例如谁可以做什么、谁有权访问、谁可以编辑等。

这由 IDP 以令牌内的 SAML 断言的形式提供。

于 2013-12-16T18:19:42.820 回答