我有一个ASP.NET Web API(特别是v4)应用程序,当前使用Forms身份验证进行身份验证(通过SQL成员资格提供程序(即使用aspnet_Membership,aspnet_Users表等))。它基本上是许多其他应用程序的后端API中心。
除此之外,我还有第三方应用程序SP(服务提供商),它支持使用SAML进行SSO和单点注销。我的目标是设置一个SAML身份提供程序,该提供程序可以接收SAML单一注销请求,该请求又会向SP发送注销响应。
我开始考虑Auth0来实现这一点,但我对Auth0作为身份提供者实际扮演的角色感到困惑,因为我的所有用户信用都存储在我自己的数据库中。有什么方法可以用我的用户信用存储提供Auth0(或任何这些身份提供商)来验证我的用户吗?或者这是不可取/可能的,我需要让我现有的应用程序成为SAML身份提供者?
答案 0 :(得分:0)
要在客户端应用程序中使用SAML,您需要SAML stack。
所以你可以添加堆栈,它将是自包含的。
identityserver和Auth0都可以使用SQL DB作为身份验证存储。它们都支持SAML协议。
完成SAML配置后,您只需要例如用户决定本地身份验证或SAML身份验证的登录屏幕(这将调用IDP,并为您执行SAML端)。