0

问题是我有一个标准的 SAML 2.0 Web-Profile IDP(一个自定义的 Shibboleth),我可以很好地向 Google Apps 进行身份验证,但是微软决定再次使用 WIF 来拥抱和扩展,所以看起来事情不起作用现成的通过 Sharepoint 拥有 Web SSO (SingleSignOn)。

至少所有文档仅显示如何与 AD FS STS 集成,或者如何编写自己的 STS,因为围绕声明交换的协议不是标准的。

从概述来看,像往常一样调用(重定向到)我的 IDP 并将 SAML 响应作为强制发布返回似乎是可行的,但似乎很难告诉 WIF 只处理我们提供的简单响应。

谢谢,

4

2 回答 2

1

我相信 ADFS 2010 仅支持 WS-Federation Passive Requester Profile —— 即,不支持 SAML 2.0 Web SSO。

我相信 SAML 2.0 Web Profile 支持是可能的,但除非您想编写大量自定义代码,否则您需要使用 PingFederate 之类的第 3 方产品来支持 SAML 2.0。

希望这会有所帮助 - 伊恩

于 2010-11-29T20:42:44.983 回答
1

ADFS v2.0 确实支持 SAML 2.0。

如果 SP STS 不支持这一点,则只需将 ADFS 作为受信任的提供程序添加到 SP STS。

于 2011-05-30T02:13:21.643 回答