嘿,我给了一个任务来设置 shibboleth 以使用带有 azure ad 的 saml 2.0 对我的 Web 应用程序(.net 核心应用程序 (SP))进行身份验证。我的 Web 应用程序将充当 SP,并将操纵从 IDP 返回的声明/属性,在我的情况下是天蓝色广告。我进行了研究,但找不到任何相关文档或实现示例,将 shibboleth 配置为使用 azure ad as (IDP) 进行 saml 身份验证的 SP。我们可以设置 shibboleth 来支持带有 azure ad 的 saml 2.0 吗?另外我想知道在成功验证后声明/属性将如何从 shibboleth 传递到我的应用程序,以便我可以进一步使用它们进行处理?
问问题
106 次
1 回答
1
请检查此博客>使用 Shibboleth SP 的 Azure AD SAML 联合 | 通过罗汉伊斯兰教 | 在您的情况下,可以解决中等问题。
- 通过选择单点登录和复制身份以供以后使用,在 Azure 广告门户中为应用程序配置 SAML SSO。
- 尝试通过更新 /etc/shibboleth 目录下的 shibboleth2.xml 文件来配置 Shibboleth SP。
- 更新应用程序的实体 ID、会话生命周期配置。还将 sso 实体 ID 更改为 azure AD 生成的实体 ID。
- 通过访问元数据 url 并进行所需的更改来生成 SP 元数据。此 SP 元数据 xml 文件将上传到 azure 广告的 sso 页面中的管理身份部分。
所有映射的属性都将存储在会话中,以便您可以在应用程序中访问它们。SP通过使用 HTTP_PREFIX 将数据“导出”到一组环境变量或 HTTP 请求标头中,使应用程序可以使用属性和其他会话信息
参考:
于 2021-12-27T12:24:52.460 回答