我需要为我们公司购买的第三方产品(服务提供商)实施SSO。他们需要SAML 2.0令牌发布到他们的服务器。我们计划在SharePoint中的应用程序页面中实现此功能,我们已经对用户进行了身份验证(Windows登录)。我需要做的就是创建令牌并发送它。但是,我在寻找这种情况的食谱时遇到了很大的困难。我想避免尽可能多的移动部件,所以对使用AD FS,WIF等东西不感兴趣......如果可能的话。
有没有人有足够的资源来设置这种类型的IdP?
答案 0 :(得分:1)
第三方如何期待令牌?
通过网络服务(WS-Trust),WS-Federation,SAML?
SP有STS但不支持SAML。
听起来最简单的方法是使用ADFS进行繁重的工作。