我现在正在尝试使用 WIF 和 AD FS 2.0 实现具有基于声明的身份的 Web SSO。现在我有一个现有的 ASP.Net 应用程序,它将身份验证委托给 AD FS 2.0 服务器并信任颁发的安全令牌。这工作得很好。
但是,在该组织中有一个支持 SAML 2 协议的现有 JA-SIG 中央身份验证服务 (CAS) 服务器。我想用现有的 CAS 服务替换 AD FS 2.0。
据我了解,WIF 使用 WS-Federation,它就像一个围绕 SAML 令牌的容器。是否可以使用普通的 SAML 2 协议及其绑定(重定向或 POST)?如果这是不可能的(我猜),第二种选择可能是使用联合身份并将 AD FS 2.0 与 CAS 联合。那可能吗?网络上几乎没有关于这方面的信息。
谢谢 :-)