1. дома
  2. Вопрос и ответ
  3. Нужно ли создавать STS для использования SAML 2.0, который не является ADFS?

Нужно ли создавать STS для использования SAML 2.0, который не является ADFS?

2013-07-25 2 views
0

У меня есть сценарий, когда веб-приложение необходимо аутентифицировать пользователя с помощью IDP, который отправляет SAML 2.0. Чтобы быть конкретным SiteMinder. Мне сказали, что они пришлют мне утверждения SAML 2.0.Нужно ли создавать STS для использования SAML 2.0, который не является ADFS?

Будучи совершенно новым в этом отношении, я исследовал и получил массу идей о том, что это такое. Также этот link, который я реферировал, говорит, что STS может играть две роли (как поставщики удостоверений (IdP), когда они аутентифицируют пользователей или как поставщики федерации (FP), когда они сидят в середине цепи доверия и действуют как «полагающиеся стороны» для других IdP), это приводит меня к выводу, что я могу использовать только ADFS.

Я также видел этот приятный проект вместе с другой информацией на своем веб-сайте http://thinktecture.github.io/, который позволил мне успешно встать и запустить приложение, основанное на требованиях, и очистить многие концепции. Я не уверен, если мне нужно использовать идентификатор сервера, как STS

Теперь со всем этим я остался с этим вопросом,

  1. Для поддержки IDP, что делает SAML 2.0, мне нужно написать STS (Может быть, использовать Identity Server V2 от thinktecture?), Который находится между IDP и моим APP.

  2. Я также вижу людей, которые используют ADFS, которые поддерживают SAML и разговаривают с ADFS.

  3. Я уже начал изучать ComponentSource у них есть SAML Lib.

Прошу совета.

источник

2013-07-25 Kusek

ответ

0

  1. Для поддержки IDP, что делает SAML 2.0, мне нужно написать STS (Может быть использовать идентификатор сервера V2 из thinktecture?), Который находится между МВУ и моей APP.

    Вы можете написать протокол STS переводчик, который сидит между вашим приложением и IdP, что переговоры протокола SAML. Но вы не можете использовать Identity Server V2 из thinktecture, потому что это поддерживает только WIF (так что ни один протокол SAML). Существует расширение WIF для SAMLP, но это оставалось на стадии CTP с 2011 года ... Чтобы реализовать протокол-переводчик, вы можете использовать ComponentSource SAML 2 lib.

  2. Я также вижу, как люди говорят, использование ADFS, которые поддерживают SAML и поговорить с ADFS.

    Я думаю, что вы можете использовать ADFS в качестве протокола переводчика, где он будет говорить WS-Federation для вашего приложения (WIF) и SAML в IdP.

  3. Я уже начал изучать ComponentSource они SAML Lib.

    Это очень хорошая библиотека, я использовал в прошлом включить мой веб-приложение SAMLP. Кстати, это также возможность реализовать поддержку SAMLP в вашем приложении. Но лично я бы пошел с протоколом trabslator STS. Это чище, и проблемы остаются раздельными.Вы можете найти образец здесь: http://blogs.msdn.com/b/bradleycotier/archive/2012/10/28/saml-2-0-tokens-and-wif-bridging-the-divide.aspx

Ура!

источник

2013-11-22 13:42:21 Voicu

 Смежные вопросы

  • Нет связанных вопросов^_^