我们计划从另一个网站收到SAML断言到我们的(ASP.NET)。这里没有人曾与SAML合作过。我们只需要验证签名的断言,解密包含用户ID的令牌,如果我们可以验证它,请将它们登录到我们的站点(authenticate / authorize)。我们使用表单身份验证进行所有其他身份验证我想尽可能避免安装WIF,因为我的理解是我们必须在所有开发人员的机器和服务器上安装运行时。我们的机器被政策锁定,因此安装它的工作量很大。是否有WIF的替代品,它们在企业环境中是否可行?如果是这样,有人可以指出我正确的方向,一个很好的教程,视频,书籍或任何有示例的东西会有帮助吗?我查看了一些第三方组件,但我在服务器上遇到与WIF相同的问题(更不用说处理采购)了。
由于
答案 0 :(得分:0)
这是内部或面向外部的应用程序吗?您可能想要结帐PingOne.com应用程序提供商服务(APS)[注意:我为Ping工作]。 PingOne为您处理所有SAML协议,并提供自助服务功能,报告等。无需安装WIF ......只需几行.NET代码(或其他)即可与PingOne提供的RESTful服务集成。
HTH - Ian