我有一个产品,它由内部ASP.NET / MVC网站组成,所有这些网站都使用WIF通过自定义STS / IdP服务启用SSO。我们现在在另一个域的网络外部托管了一个新的合作伙伴网站,并希望在用户在网站之间导航时为其启用SSO。新站点使用不同的技术(例如python),但我们假设我们可以使用SAML标准作为协议来创建信任关系。
使用SAML作为底层协议,我们假设这可以实现,但我们找不到任何关于实现模式,最佳实践指南等的指导......有些人可以推荐一些关于如何建立这种类型的跨域信任的资源?
注意:虽然OAuth等其他选项可以解决这个问题,但我们更愿意坚持使用基于SAML的解决方案
答案 0 :(得分:1)
您的自定义STS / IdP服务是否支持SAML?
在python方面,他们需要一个SAML堆栈。周围有一个数字 - 请参考Introduction to OneLogin's SAML Toolkits,例如那里还有一个很好的图表,显示了登录流程。
然后,您需要获取python SAML元数据并为其提供自定义STS / IdP SAML元数据。
双方导入,配置你需要的任何断言,你应该好好去。
您还需要整理进入元数据的签名证书。
使用simpleSAMLPHP - Configuring the SP
的过程示例答案 1 :(得分:0)
以下提供了SAML实施的优秀示例: http://www.codeproject.com/Articles/56640/Performing-a-SAML-Post-with-C
我们在项目中使用它并且工作正常。