3

我现在正在尝试使用 WIF 和 AD FS 2.0 实现具有基于声明的身份的 Web SSO。现在我有一个现有的 ASP.Net 应用程序,它将身份验证委托给 AD FS 2.0 服务器并信任颁发的安全令牌。这工作得很好。

但是,在该组织中有一个支持 SAML 2 协议的现有 JA-SIG 中央身份验证服务 (CAS) 服务器。我想用现有的 CAS 服务替换 AD FS 2.0。

据我了解,WIF 使用 WS-Federation,它就像一个围绕 SAML 令牌的容器。是否可以使用普通的 SAML 2 协议及其绑定(重定向或 POST)?如果这是不可能的(我猜),第二种选择可能是使用联合身份并将 AD FS 2.0 与 CAS 联合。那可能吗?网络上几乎没有关于这方面的信息。

谢谢 :-)

4

2 回答 2

6

经过一番研究,我想出了以下问题。CAS 3.x 支持 SAML 1.1 令牌和 SAML 1.1 协议,包括 Web SSO。ADFS 2.0 中支持 SAML 1.1/2.0 令牌。但是,仅支持 SAML 2.0 协议。这意味着 CAS 和 ADFS 2.0 之间没有开箱即用的联合。

我们现在正在研究OpenSSO作为替代方案,它支持所有必要的协议,包括用于附加 WIF 客户端的 WS-Federation。

于 2010-03-23T10:20:21.720 回答
1

访问控制服务 v2 (ACS v2) 可能是一个选项。它同时支持 SAML1.1 和 2.0,以及简单 Web 令牌 (SWT) 等其他版本。然后它允许将令牌从源系统转换为依赖方格式.. https://portal.appfabriclabs.com /默认.aspx

于 2011-03-06T19:44:48.413 回答