2

我必须使用Shibboleth在我的 .NET(3.5) 项目中实现单点登录。详细要求是这样的: 1)我使用名为“abc.com”的.NET(3.5)开发了一个Web应用程序。2)有一些第三方应用程序将从“abc.com”启动 3)如果我已经登录到“abc.com”,现在如果我启动任何受支持的第三方应用程序,那么它不应该要求登录再次信息。

从最近几天开始,我一直在阅读来自https://spaces.internet2.edu/display/SHIB2/Home的 Shibboleth

我还从 https://spaces.internet2.edu/display/SHIB2/Installation安装了身份提供者 (IdP) 和服务提供者 (SP) 我仍然无法弄清楚我的“abc.com”、第三方应用程序和Shibboleth 适合一张照片吗?

谁能指导我?

4

2 回答 2

0

为了完成您想要的,您不仅需要启用 SAML,而且还需要启用所有第三方应用程序。基本 SAML Web SSO 在每个受保护服务与 IdP 通信的假设下工作。

因此,如果各方都支持 SAML Web SSO,您最终会得到如下结果:

  1. 用户进入 abc.com,被重定向到他们的 IdP,登录以开始新会话,被重定向回 abc.com 并被允许进入
  2. 用户点击 abc.com 提供的指向应用程序 A 的链接
  3. 用户转到应用程序 A,被重定向到 IdP,由于会话存在而没有提示登录,被应用程序 A 重定向并被允许。

冲洗并为每个第三方应用程序重复步骤 3。

于 2010-08-25T19:44:18.637 回答
0

除了 Chad 所说的之外,您还需要为每个应用程序正确设置 shibboleth 配置文件。(我的称为 shibboleth2.xml。)它配置您的 .NET 应用程序(我假设在带有证书的 IIS 下运行)以安全地将登录值传递给 IdP 以进行身份​​验证。IIS 应该将 HTTP 重定向设置为 MATCH shibboleth 配置,在您的情况下可能是https://abc.com/secure

于 2011-03-31T23:47:54.523 回答