我使用Windows Identity Framework(WIF)创建了IP-STS,并在一个联盟下使用了三个独立的依赖方。联合Single Sing On和Sign Out场景运行良好。这是作为演示准备的。
我的问题是什么?
在制作中,我必须统一3个不同的Web应用程序。目前所有这些应用程序都具有不同的身份验证和授权机制,在数据存储中为特定用户分配了不同的表集。 登录和退出一切都很清楚。问题在于创建新用户。 在这些场景中是否有任何一般模式。我为什么这么问。当你在这种情况下更深入时,你会发现这并不是那么简单。对于第一个Web应用程序,我们有一组已经支持的字段(其中大部分是来自DB的一些枚举),来自第二组其他...所以,我需要从所有依赖方获得此过程的所有数据。怎么做到这一点?一种方法是使用IFRAMES集合或类似的东西? 此外,由于依赖于用户实体的单独应用程序中的关系表,我需要在每个应用程序中拥有新用户。它看起来非常复杂,我很好奇这个案例是否有任何众所周知的模式。我确信我不是第一个必须在一个身份管理下统一完全不同的应用程序的人。
更新: 我发现这是配置管理或联合配置的一部分。我也发现它可以通过SPML协议实现,该协议与SAML协议一起手工完成。为实现这些目的,WIF中是否有任何协议或集成点?
此致 Rastko
答案 0 :(得分:0)
ADFS / WIF不支持SPML。 SPML通常由Identity Manager提供,因为它是配置协议。 ADFS是STS而不是身份管理器。
WIF不支持SAML - ADFS支持。
WIF有一个SAML CTP(预览版) - Announcing the WIF Extension for SAML 2.0 Protocol Community Technology Preview。
您还可以使用其他开源产品,例如.NET Oracle OpenSSO Fedlet
<强>更新强>
重新。 SPML - 是的,它是可能的 - 它只是一个协议。有一个开源Java库,包括开源和商业用于C#,例如Softerra™ SPML2 Library
你可能有一些使用WIF的RP和一些使用SAML的 - 这只是一个配置问题。两个人都在同一个RP中很难。
ForgeRock生产OpenAM产品,同时兼顾两者。它没有声明规则语言丰富的ADFS,但工作正常。但是,配置可能很棘手。如果您拥有Windows Server许可证,则ADFS是免费的。