经典ASP / VbScript - SAML 2.0 - 身份提供商

时间:2012-11-05 20:06:25

标签: asp-classic vbscript saml

我有一个经典的ASP / VbScript网站,我需要充当SAML 2.0身份提供商。

尽管进行了广泛的搜索,我仍无法找到任何资源/演示/示例来引导我找到解决方案。

由于我找不到任何信息,我认为这根本不可能,或者显而易见的是没有人需要提出或者这是一种不常见的情况,没有资源存在。

进一步澄清

我的website.com使用在Windows 2008服务器上的IIS7.5中运行的Classic ASP / VbScript进行编码。

用户登录website.com,现在可以浏览该网站。

website.com的一部分链接到other-website.com,通常需要登录。

为了避免这种情况,我可以使用基于SAML 2的SSO直接访问other-website.com,方法是传递来自website.com数据库的EntityID和唯一引用,这些引用与other-website.com数据库相对应,以确保身份验证。

我真正不理解的是,用户点击了指向other-website.com的超链接,我需要做什么来创建并将所需信息传递给other-website.com

我认为我必须创建某种形式的加密XML文档,然后通过表单将其POST到other-website.com提供的URL中 - 但我不知道如何执行此操作并且找不到任何示例/ demo来帮助。

希望这完全解释了我想要实现的目标!

3 个答案:

答案 0 :(得分:1)

正常模式是您拥有第三方产品(ADFS,OpenAM,PingIdentity,...)作为您的IP,您的应用程序是RP(依赖方)。

您通常没有将应用程序作为IP。

您打算对此进行身份验证?

ADFS / WIF基于ASP.NET而不是ASP。

WIF使用WS-Federation而非SAML。

要使用SAML,您需要ADFS并在Windows Server上运行。

答案 1 :(得分:1)

从PingIdentity查看PingFederate和Agentless Integration Kit。以下是集成如何与您的应用程序一起使用的概述 - http://documentation.pingidentity.com/display/AIK12/Implementing+IdP+Functionality。 PF将处理所有基于标准的花哨要求,您的应用程序将继续维护自己的会话和用户身份验证功能。当需要SSO时,您可以调用PF服务器。集成应用程序后,通过PF管理控制台添加新服务提供程序非常简单。

[注意:我为Ping工作]

答案 2 :(得分:0)

对于阅读此问题的任何人,我都非常推荐看一下这篇文章和示例代码,我和OP的情况相同,并且发现对我来说使用这个C#ASP.Net代码更容易(我对C#的实验很少,但仍能快速,轻松地完成这项工作)。它显然是热门的,开箱即用,很容易根据我的需要进行修改。最后,在.NET中实现它并在我的ASP应用程序中调用它比在ASP中从头创建它更简单。

http://www.voiceoftech.com/swhitley/index.php/2008/09/single-signon-with-saml/