身份,WIF,SAML和第三方IdP

时间:2013-05-02 22:51:14

标签: .net .net-4.0 saml windows-identity

我们正在尝试让内部网站点对抗与我们内部AD联合的第三方外部ID提供程序(Okta)。

我们设法使用Ultimate SAML来解析返回到网站的SAML令牌,但正在查看其他选项,如WIF和ThinkTecture.IdentityModel。

我一直在尝试使用MVC 4 / .Net 4找到针对我们的第三方IdP的实际工作的示例。我们为这些内容找到的文档要么是错误的,要么是不存在的,或者是非常复杂。

任何人都可以建议一个真正有用的非常简单的样本吗?我的仅仅是人类可以理解吗?

由于

1 个答案:

答案 0 :(得分:1)

SAML是Okta唯一可用的选项吗?你不能启用WS-Federation吗?还是OAuth?

在.NET世界(WIF和DotNetOpenAuth)上都有预构建的库。那将是最简单的。

另一方面,这是一个仅限AD用户的内部应用吗? ID Provider的值是连接到外部IdP(不一定是您自己的)。

如果应用的用户仅在AD上,请使用Windows集成安全性。这更简单。