我参与了为一堆 Web 应用程序设计的单点登录平台。这些 Web 应用程序理解 SAML 1.1。另一方面,我们的身份提供程序适用于 SAML 2.0 规范。现在我的查询是 ADFS(Active Directory 联合服务)一个很好的平台,它可以位于 Web 应用程序和身份提供者之间,也可以将 SAML 2.0 转换为 SAML 1.1,还允许我根据成功/不成功的身份验证插入我自己的业务规则。此外,如果有人可以根据类似要求参考任何示例。
问问题
756 次
1 回答
0
ADFSv2 不支持 SAML 1.1(被动联合)。仅适用于 Web SSO 的 SAML2 和 WS-Federation。ADFSv2 确实支持 SAML 1.1 和 2.0令牌作为其 STS 功能的一部分,但这听起来不是您想要的。因此,如果您正在寻找 Web SSO 并且需要能够支持多种协议(从 SAML 1.1 开始),您将需要一个不同的解决方案来让您轻松地做到这一点。
查看PingFederate - 它可以同时支持 SAML 1.0、1.1、2.0、WS-Fed(被动)WS-Trust 作为 IDP和SP。它还将支持 OAuthv2 [注意:我为 Ping 工作]。
HTH-伊恩
于 2011-10-19T15:16:45.823 回答