我们即将在我们的公司中实现对 SAML 2.0 的支持,并且我们已经浏览了一长串库(来自 Wikipedia),这些库将使我们能够更实际地为我们的系统实现这种识别(我们是Service Provider)。
我最近发现 .NET 4.5 通过 WIF(Windows Identity Foundation)提供了对 SAML 2.0 的原生支持。但是,有了 .NET 的本机支持,我们是否应该考虑使用流行的第三方库,例如ComponentSpace(或其他更好的库)?在易用性、更广泛的设置、灵活性或文档方面有什么好处吗?
WIF 不支持 SAML(协议)。它支持带有 SAML令牌的 WS-Fed 。如果您真的想了解 SAML(协议),您需要使用其他一些库,例如 ComponentOne 的。
TL;DR: 如果您扩展 WIF,至少在理论上,它也可以执行 SAML-P。Microsoft 在 2011 年将此扩展程序编写为“预览版”,但此后尚未更新。您也可以使用 WIF 扩展模型来做到这一点。我认识的大多数人都有更好的事情要做:-)。
一般来说,我建议使用重量更轻、语法更简单的协议,例如 OpenID Connect。大量易于使用、更易于调试、故障排除的库。
查看SAML:SAML 连接/工具包及其中的链接。
使用 ComponentSpace 后,它可以工作并且有很好的样本选择,而且成本非常合理。
显然,商业=支持。
不确定您的用例,但您可以安装 ADFS,然后执行以下操作:
ASP.NET --> WS-Fed (WIF) --> ADFS --> SAML --> IP。