0

原谅我,我是一个 Shibboleth / SAML 2 菜鸟。希望这些都是直截了当的问题。

最近发帖询问我们是否可以将 Shib/SAML 2 与 Azure ACS 集成。答案让我相信我们不能使用 ACS,而是使用较低级别的 WIF + SAML2 Extensions CTP 库来实现一些东西。

在一个相关的问题上,我打电话给我们的一个附属机构,询问他们是否可以使用他们的 InCommon Federation 成员身份将我们的应用程序添加为服务提供商。他们问我是否要在托管我们的 MVC3 Web 角色的 Azure 机器上安装 Shibboleth 服务提供程序。

在他们提到这一点之前,我不知道有Shibboleth Service Provider 安装程序。根据我目前所读到的关于 SAML2 的所有内容,我的印象是,我们的 mvc3 Web 角色服务提供者。

那么,什么是 Shibboleth 服务提供者?它有什么作用?在我们的 Azure 实例上安装它会增加什么价值?我是否必须拥有它才能针对 Shibboleth 进行 SSO?或者我们可以只做纯 saml2 吗?

我的偏好是不安装它,因为它必须安装在每个角色实例上,这使得部署需要更长的时间。

4

1 回答 1

2

在这个问题中,有一些关于在您的 Web 应用程序前面使用 Shibboleth 2 进行 SSO 的信息:为了实现 SAML,我是否需要在我的主机上安装 Shibboleth SP?; 答案是以 linux/Java 为中心。

Shibboleth SP 是一种产品,您可以在现有 Web 应用程序前面使用,甚至可以在可以添加到现有 Web 应用程序的特定 SSO 登录 URL 前面使用。如果您的应用程序已经有了用户的概念,那么您可以简单地弄清楚如何将身份提供者的用户属性映射到您的应用程序用户。您和您的附属公司需要想出您想要做的事情,以将身份提供者的身份映射到您的应用程序上的身份。您可能有一些共享数据,或者您可能需要在用户首次使用 SSO 时设置该数据。

Shibboleth SP 提供的价值在于,它是一种实现您可能需要的所有 SAML 2.0 交互的产品。使用 Shibboleth 配置 SAML 2.0 Web-SSO 很容易,并让 Shibboleth 模块向 HTTP 请求添加变量,这些请求包含身份提供者将发送给您的 SAML 2 断言中的所有属性。

如果您可以使用 Azure ACS 完成所有这些操作,则无需安装 Shibboleth。我有限的理解是 Azure ACS 可能已经支持 SAML 2.0 Web SSO:http ://saml.xml.org/news/windows-azure-gains-single-sign-on-support

于 2012-01-11T18:21:37.750 回答