Насколько легко или сложно для поставщика удостоверений SAML работать с поставщиком услуг WS-Federation? Существуют ли инструменты, которые позволят SAML IDp работать с любым поставщиком услуг, несмотря на используемую технологию? Какая сторона приложит максимум усилий?Поставщик удостоверений личности SAML с поставщиком услуг WS-Federation
Спасибо!
Если каждый IDP поддерживает только этот протокол, то нет.
Большинство IDP, например. Поддержка ADFS и так может выступать в качестве моста.
Update:
ADFS сидит в середине, как брокер. Он может говорить SAML на сайтах SAML и WS-Fed на сайты WS-Fed. Итак, теперь у вас есть три STS: SAML, WS-Fed и ADFS. ADFS по существу переводит между ними.
Доступны только «инструменты» для стеков для SAML и WS-Fed, например.
Как я очень новичок на эту тему, вы можете уточнить? Вы имеете в виду, что нет никаких инструментов? Где будет установлена ADFS на стороне поставщика удостоверений или стороне поставщика услуг? Надеюсь, у меня есть смысл для вас ... спасибо – GiddyCode
Может ли ADFS работать со всеми веб-пользователями или только с пользователями Active Directory внутри организации? – GiddyCode
ADFS работает с AD по посылке. Однако он может интегрироваться с Azure Active Directory в облаке. AAD также поддерживает как WS-Fed, так и SAML. Есть и другие, например. Ping, OpenAM, которые поддерживают оба. – nzpcmad
Q1 зависит от того, кого вы спрашиваете, Q2 представляет собой библиотеку или программное обеспечение, рекомендация, которая относится к обсуждаемой теме, здесь, но есть SE для того, Q3 зависит от вещей, которые я не могу себе представить. – MatthewMartin
Q1 Ну, мой вопрос касается поставщиков услуг. Q2 Что такое SE? Q3 ok ... – GiddyCode
Stack Exchange, SO является одним из многих обменов стеками. Программное обеспечение rec one находится здесь: https://softwarerecs.stackexchange.com/ Здесь вы спрашиваете, какой поставщик услуг я должен купить, или какую библиотеку я должен использовать/покупать. – MatthewMartin