WIF IDP和SimpleSamlPHP作为SP

时间:2013-04-04 20:45:51

标签: c# single-sign-on wif saml-2.0 windows-identity

我在WIF中制作了一个自定义STS作为IDP,现在我需要为在SimpleSamlPHP中制作的服务提供商配置SSO。 (SP仅支持Post Binding和Web Browser SSO Profile。)

任何关于如何处理此要求的想法? WIF是否支持Post Binding和SAML 2.0?

任何想法都将不胜感激, 谢谢!

2 个答案:

答案 0 :(得分:1)

WIF对绑定没有限制,它只是一组Apis,可以更容易地开发Idps和Spses。人们通常做的是他们在服务提供者上实现重定向绑定并在身份提供者上发布绑定 - 我读过的所有书籍和教程都是这样的。这意味着服务提供商应该使用 wa = wsignin1.0 重定向到身份提供商,身份提供商会使用包含发布到服务提供商的令牌的表单进行响应。

但是,我没有看到任何明显的原因导致您无法为双方实施帖子绑定。

据我所知,除了未经过多年更新的ctp外,仍然没有针对WIF的SAML2协议支持。如果您的服务需要saml2,那么您必须查看一些商业实现,例如来自组件空间的实现。

答案 1 :(得分:1)

根据@Wiktor,WIF中没有SAML支持。

但是你需要SAML堆栈的服务器端而不是客户端。

您最好的选择可能是将ADFS v2.0置于中间位置并将其用作代理以提供SAML支持。

如果您需要SAML支持,请vote here