带有saml 2.0的ASP .NET MVC OWIN和ADFS 3.0

时间:2017-05-17 18:25:50

标签: asp.net asp.net-mvc owin saml-2.0 adfs

我试图了解如何使用SAML 2.0令牌将OWIN(katana)与ADFS 3.0一起用作IdP。 在您的应用程序中设置依赖方注册时,您可以选择使用WS-Federation和/或SAML 2.0令牌Relying party registration

据我所知,SAML 2.0令牌是比WS-Federation更新的标准。我相信其中一个很大的区别就是你不必对从IdP中获得的令牌进行任何反向通道验证,但至于为什么我不知道。有人可以帮我理解以下内容吗?

  1. 使用WS-Federation和SAML 2.0有什么不同?

  2. 如果SAML 2.0更好,那么如何使用OWIN来实现它?

1 个答案:

答案 0 :(得分:7)

SAML-P 2.0(协议用P)使用SAML 2.0令牌。 WS-Fed使用SAML 1.1令牌。

两种协议都实现了联合。从历史上看,WS-Fed是Microsoft(SharePoint,CMS,Office 365),SAML是开源的(Java)。

"更好"或者"更糟糕"功能上。这取决于您的使用案例以及您的IDP支持的内容。

就OWIN而言,没有Microsoft OWIN SAML堆栈。还有其他人 - 请参考here。肯托是一个受欢迎的选择。

如果您有选择,请使用WS-Fed。有一个官方的微软NuGet package。此外,配置的参数更少。

相关问题
最新问题