我正在为我们的 Web 应用程序(CRM 门户)进行 Web sso 集成(IDP 启动的流程),其中用户使用 AD 凭据登录并通过传入我们的客户详细信息访问服务提供商 (SP) 上的资源。我们的服务器在 Windows 上2012 R2(ADFS 3.0)。我可以让 SP 将 SAML 请求发布到 Web api(4.6,C#),使用第三方程序集(ComponentSpace )创建 SAML 2.0 响应) 并在对断言进行数字签名和加密后将其发送给 SP,而不是依赖 ADFS 3.0 来生成 SAML 2.0 响应?我们的 SP 希望将一些自定义属性添加到 SAML 响应中,并且声明信息驻留在 sql server 数据库中。您是否发现任何手动(在 Web API 内)生成 SAML 响应而不是依赖 ADFS 3.0 的安全问题?手动创建 SAML 响应背后的原因是使用 ADFS 3.0 很复杂,我们的支持团队忙于查看我们的支持门票
问问题
2845 次
1 回答
2
在与 ComponentSpace 支持取得联系后,事实证明我不必使用 ADFS 来创建 SAML 响应。我所要做的就是从 sql server 数据库中获取声明详细信息并将其传递给他们的 SAMLIdentityProvider.InitiateSSO() 作为在他们的论坛上描述
更新:使用组件空间库不是一个选项,因为与获得批准相关的组织延迟,由于这个 GitHub Repo,我最终手动创建了 saml 响应
于 2017-09-08T00:12:28.773 回答