1

我需要在 ASP.NET Core 2 Web Api 应用程序中使用 ADFS 3.0 身份的解决方案。我组织的 Windows 企业支持团队告诉我,他们只熟悉 ADFS 中基于 SAML 或 WS-Fed 的依赖方,并且对允许我帮助他们配置 OAuth 不感兴趣,因为我可以直接在应用程序中使用它们。据我所知,SAML 和 WS-Fed 都不兼容当前可用的任何针对 netcore 或 netstandard 的东西。

我一直在研究 Identity Server 4,它是所谓的“Federation Gateway”功能,但我在文档中找不到太多东西。这对我的用例有用吗?我猜它只设置为通过 OAuth 或 OpenID 进行接口,但我可能是错的。

我还研究过使用 Amazon Cognito 作为中间人来根据 SAML 响应发布 JWT,但是在我获得使用此配置的概念证明后,我意识到 0.45 美元/MAU 的成本高得令人望而却步,因为应用程序将拥有大约 10-15k 的普通用户。

如果 Identity Server 不是解决方案,是否有任何其他类似的“Federation Gateway”类型的解决方案可用作最好的开源/免费软件?即使该解决方案不是基于 .NET 的,我也会有兴趣查看它。我正在考虑在 Java 或 Ruby 中构建类似的东西作为最后的手段。

4

3 回答 3

0

从 2.0 版开始,IDS4 可以成为 WS-Fed 的依赖方。这将允许它充当 ADFS 和 OIDC/OAuth RP 之间的中间人。

IDS4 的这个视频涵盖了可用的选项:https ://vimeo.com/254635632

还值得注意的是,您可以在 2008R2 或更高的域中运行 ADFS 2016 服务器,并且本机支持 OpenID Connect,但鉴于您所说的内部“支持”团队,部署 IDS4 可能是一个更好的选择,尽管可能需要更多工作.

于 2018-02-28T09:36:34.460 回答
0

为了完整起见,WS-Fed 的问题在于 .NET Core 中的密码学支持。现在已解决此问题,因此支持 WS-Fed。

SAML 支持可通过SustainsysRock Solid Knowledge获得。

于 2018-02-28T18:48:37.110 回答
0

您可以使用 ITfoxtec Identity Saml2 包在 ASP.NET Core 2.1 中实现 SAML 2.0 与 AD FS 3.0 的联合。NuGet 包:https ://www.nuget.org/packages/ITfoxtec.Identity.Saml2.MvcCore/

项目https://itfoxtec.com/IdentitySaml2和代码示例https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test

于 2019-01-24T15:23:19.923 回答