1. дома
  2. Вопрос и ответ
  3. Миграция на OpenId connect

Миграция на OpenId connect

2016-06-16 5 views
-2

Я много искал и все еще смущен, чтобы получить точную идею, поэтому размещаю здесь. Я хочу реализовать SSO в своем приложении. Поставщик услуг и мои провайдеры идентификации в настоящее время поддерживают только реализацию WIF и SAML2 для SSO. Но в будущем они также реализуют OpenIdConnect.Миграция на OpenId connect

В настоящее время мое веб-приложение работает в asp.net 4.6 MVC. когда мой Idp реализует openIdconnect, я также хочу перенести мою аутентификацию на openIdConnect.

  1. Итак, каков будет наилучший вариант для внедрения SSO (WIF или SAML2) сейчас?
  2. реализация какой из двух будет легче переноситься в ODIC в будущем?

источник

2016-06-16 Soumya Mohan

ответ

2

Перейдите на конвейер аутентификации на основе OWIN. Если вы выбрали SAML2 или WS-FED (я полагаю, это то, что вы имеете в виду при написании WIF), не имеет значения. Когда Idp поддерживает OpenID Connect, вы можете просто удалить промежуточное программное обеспечение SAML2/WS-FED и вместо этого вставить промежуточное ПО OpenID Connect.

источник

2016-06-16 07:36:39

+0

+1 Просто добавьте, что WS-Fed, как правило, легче работать, так что это мое предпочтение. Также эти протоколы не смешиваются и совпадают, например. требование, установленное в OIDC, не совпадает с другими, и это JWT, а не XML-токен. Межплатформенное программное обеспечение заботится об этом для вас, но только для того, чтобы отметить. – nzpcmad

 Смежные вопросы

  • Нет связанных вопросов^_^