1. дома
  2. Вопрос и ответ
  3. WIF IDP и SimpleSamlPHP as SP

WIF IDP и SimpleSamlPHP as SP

2013-04-04 5 views
1

У меня есть пользовательский STS, сделанный в WIF, который работает как IDP, и теперь мне нужно настроить SSO на поставщика услуг, сделанного в SimpleSamlPHP. (SP поддерживает только профиль привязки и привязку веб-браузера.)WIF IDP и SimpleSamlPHP as SP

Любая идея о том, как я должен подходить к этому требованию? Поддерживает ли WIF Post Binding и SAML 2.0?

Любая идея будет принята с благодарностью, Спасибо!

источник

2013-04-04 Beelphegor

ответ

1

В соответствии с @Wiktor в WIF не поддерживается поддержка SAML.

Но вам нужна серверная часть стека SAML, а не клиентская.

Лучше всего поставить ADFS v2.0 посередине и использовать его в качестве брокера для поддержки SAML.

Если вы хотите поддержку SAML, vote here.

источник

2013-04-04 22:05:21 nzpcmad

+0

Могу ли я поместить ADFS2 в качестве ретрансляционной стороны моего CustomSST и перенаправить SimpleSamlPHP SP на мой ADFS2 вместо этого в мою CustomSTS? Предположим, что я аутентифицирован в своей CustomSTS, которая проверит меня в ADFS2, а затем в SimpleSamlPHP. Это то, что вы имеете в виду, поставив ADFS в середине? :) – Beelphegor

+0

Yup - Ваш CustomSTS говорит WS-Fed для ADFS, который говорит SAML для SimpleSamlPHP. Таким образом, пользователь переходит к SP, перенаправляется на экран ADFS HRD (Home Realm Discovery), выбирает CustomSTS, проверяет подлинность и вас нет. – nzpcmad

+0

Наконец-то найдена ссылка - http://blog.auth360.net/2011/02/20/disable-local-authentication-in-ad-fs-2-0/ – nzpcmad

1

WIF не имеет ограничений на привязку, это всего лишь набор Apis, который упрощает разработку Idps и Spses. Обычно, как правило, они реализуют привязку переадресации к поставщику услуг и отправляют привязку к поставщику удостоверений - все книги и учебные пособия, которые я читал, похожи на это. Это означает, что поставщик услуг должен перенаправить провайдеру удостоверения wa = wsignin1.0, а поставщик удостоверений отвечает формой, содержащей токен, отправленный поставщику услуг.

Однако я не вижу никаких очевидных причин, по которым вы не сможете реализовать связывание сообщений для обеих сторон.

Насколько мне известно, до сих пор нет поддержки протокола SAML2 для WIF, кроме ctp, который не обновлялся целую вечность. Если вашему сервису требуется saml2, вам нужно взглянуть на некоторые коммерческие реализации, например, из области компонентов.

источник

2013-04-04 21:08:56

 Смежные вопросы

  • Нет связанных вопросов^_^