我有一个经典的ASP / VbScript网站,我需要充当SAML 2.0身份提供商。
尽管进行了广泛的搜索,我仍无法找到任何资源/演示/示例来引导我找到解决方案。
由于我找不到任何信息,我认为这根本不可能,或者显而易见的是没有人需要提出或者这是一种不常见的情况,没有资源存在。
进一步澄清
我的website.com使用在Windows 2008服务器上的IIS7.5中运行的Classic ASP / VbScript进行编码。
用户登录website.com,现在可以浏览该网站。
website.com的一部分链接到other-website.com,通常需要登录。
为了避免这种情况,我可以使用基于SAML 2的SSO直接访问other-website.com,方法是传递来自website.com数据库的EntityID和唯一引用,这些引用与other-website.com数据库相对应,以确保身份验证。
我真正不理解的是,用户点击了指向other-website.com的超链接,我需要做什么来创建并将所需信息传递给other-website.com
我认为我必须创建某种形式的加密XML文档,然后通过表单将其POST到other-website.com提供的URL中 - 但我不知道如何执行此操作并且找不到任何示例/ demo来帮助。
希望这完全解释了我想要实现的目标!
答案 0 :(得分:1)
正常模式是您拥有第三方产品(ADFS,OpenAM,PingIdentity,...)作为您的IP,您的应用程序是RP(依赖方)。
您通常没有将应用程序作为IP。
您打算对此进行身份验证?
ADFS / WIF基于ASP.NET而不是ASP。
WIF使用WS-Federation而非SAML。
要使用SAML,您需要ADFS并在Windows Server上运行。
答案 1 :(得分:1)
从PingIdentity查看PingFederate和Agentless Integration Kit。以下是集成如何与您的应用程序一起使用的概述 - http://documentation.pingidentity.com/display/AIK12/Implementing+IdP+Functionality。 PF将处理所有基于标准的花哨要求,您的应用程序将继续维护自己的会话和用户身份验证功能。当需要SSO时,您可以调用PF服务器。集成应用程序后,通过PF管理控制台添加新服务提供程序非常简单。
[注意:我为Ping工作]
答案 2 :(得分:0)
对于阅读此问题的任何人,我都非常推荐看一下这篇文章和示例代码,我和OP的情况相同,并且发现对我来说使用这个C#ASP.Net代码更容易(我对C#的实验很少,但仍能快速,轻松地完成这项工作)。它显然是热门的,开箱即用,很容易根据我的需要进行修改。最后,在.NET中实现它并在我的ASP应用程序中调用它比在ASP中从头创建它更简单。
http://www.voiceoftech.com/swhitley/index.php/2008/09/single-signon-with-saml/