我可以将 SAML 2.0 令牌发送到 SharePoint 2010 进行身份验证吗?我在 MSDN 中找到了连接云中的 office 365 进行身份验证的示例代码,但示例代码使用 SAML 1.1 令牌。SharePoint 是否也适用于 SAML 2.0 令牌?
问问题
5274 次
2 回答
2
不,你不能。Sharepoint 原生支持基于声明的身份验证的 SAML 1.1。要在 Sharepoint 2010 中处理 SAML 2.0 令牌,您目前有 3 个选择:
- 使用 WIF 开发自定义身份验证提供程序。这不应该那么复杂,因为 SAML 2.0 最近被集成到 WIF 中。您可以在此处找到库和代码示例: http ://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=36088
- 使用 Active Directory 联合身份验证服务 (ADFS)。该解决方案的总体思路是 Sharepoint 将身份验证委托给 ADFS,ADFS 配置为 SAML 2.0 服务提供者。此解决方案的主要优点:仅配置/安装,无需开发。明显的缺点:更复杂的架构。
- 等待微软在未来的 Sharepoint Service Pack 中实施 SAML 2.0 :)
于 2011-09-03T19:45:24.213 回答
0
您可以创建自定义Saml2SecurityTokenHandler 类
于 2011-08-10T04:46:44.897 回答