1

应该可以使用 SAML 对任何类型的应用程序的用户进行身份验证(根据规范),但我看到的示例是基于 cookie 的 ASP.NET 网站。

有谁知道为 Win Forms 应用程序(不使用 cookie)验证用户身份的示例?

4

2 回答 2

2

不太确定你在找什么。如果您正在寻找基于 SAML 的身份验证,您可以使用 Windows Identity Framework 和 WCF 和 AD FS 的某种组合。SAML 只是身份验证的“语言”,但除非您已经有身份提供者,否则您需要先从那里开始。

您可以通过本文了解基本的基础架构是什么样的,并且我经常使用站点leastprivilege.com进行更深入的参考。

但是,如果您的应用程序的范围纯粹是在桌面内(即从不与任何服务通信),那么您真的不需要像 SAML 这样的东西来实现您的目标。使用 SAML 等令牌用于与端点信任身份提供者的 Web 服务进行通信。

于 2011-01-03T16:18:37.027 回答
0

SAML 是一个非常复杂的小动物。我不确定我是否会尝试推出自己的 SAML SSO 解决方案。

当我们实现 SAML SSO 时,我们使用了PingFederate from。它很贵,但很好。还有一些关于开源 SAML SSO 的东西,但我不能真正谈论它。

PingFederate 的配置和使用非常简单,但如果您不会说 SAML,在您了解所使用的概念、流程和术语之前,学习曲线将会很陡峭。

于 2011-01-03T19:51:22.563 回答