2013-05-02 2 views
3

Мы пытаемся получить сайт интрасети для работы с сторонним поставщиком внешних идентификаторов (Okta), который объединен с нашим внутренним AD.Идентификатор, WIF, SAML и сторонний IDP

Нам удалось использовать Ultimate SAML для анализа маркера SAML, возвращенного на сайт, но рассматривающего другие параметры, такие как WIF и ThinkTecture.IdentityModel.

Я пытался найти образец, который действительно работает против нашего стороннего IdP с использованием MVC 4/.Net 4. Документация, которую мы нашли для этого материала, либо неверна, либо не существует, либо чрезвычайно сложна.

Может ли кто-нибудь предложить действительно простой образец, который действительно работает и понятен моим простым людям?

Благодаря

ответ

1

Является SAML единственным доступным вариантом на окте? Не можете ли вы включить WS-Federation? или OAuth?

В библиотеке .NET есть готовые библиотеки (WIF и DotNetOpenAuth). Это было бы самым простым.

С другой стороны, это внутреннее приложение с пользователями только для AD? Значение ID-провайдера должно подключаться к внешнему IdP (не обязательно вашему собственному).

Если пользователи приложения находятся только в AD, используйте встроенную систему безопасности Windows. Это еще проще.

+0

Да, использование Windows Auth было бы неплохо, но мы хотим, чтобы приложения работали и выходили из домена без VPN. Okta хорош для этого. Нам также необходимо передать токены между сайтами и службами, поэтому SAML звучит как логический выбор ... – Jonesie