我想使用C#,SAML
实现SSO根据我在网上看到的内容,
IdentityServer3可以作为Kentor Authservice的服务提供商。 https://coding.abel.nu/2015/01/saml2-for-thinktecture-identityserver-3-with-kentor-authservices/
( 我的理解 - >服务提供商将检查SAML令牌并允许用户访问资源/网站/网页 )
但IdentityServer3可以作为SAML的IdentityProvider IdP使用吗?
( 我的理解 - > Identity Provider IdP将根据数据库对用户进行身份验证,并以SAML令牌的形式传递用户身份 )
有人可以告诉我IdentityServer3是否可以充当带有SAML令牌的身份提供商?如果不是,我怎么能接近同样的?我是否必须创建自己的Idp并创建SAML令牌?
如果我错了,请纠正我。我对此很陌生。
任何链接/帮助都将不胜感激。
P.S。 - 我正在创建新问题,因为我的声誉不允许我对现有问题发表评论。 :(
答案 0 :(得分:0)
不,IdentityServer3不能充当SAML2 Idp。它需要构建一个SAML2插件。有关基于Kentor.AuthServices创建这样一个插件的讨论,但到目前为止还没有人有时间(或赞助资金)来构建该功能。