我有一个场景,Web应用程序需要使用发送SAML 2.0的IDP对用户进行身份验证。要具体的SiteMinder。我被告知他们会向我发送SAML 2.0断言。
对此我是一个全新的研究并且对它的内容有了相当多的了解,而且我所说的link说STS可以扮演两个角色(作为身份提供者(IdP),当他们对用户进行身份验证时)作为联邦提供者(FP),当他们坐在信任链的中间并充当其他IdP的“依赖方”时,这让我得出结论,我只能使用ADFS。
我还在他们的网站http://thinktecture.github.io/中看到了这个不错的项目以及其他信息,这使我能够成功启动并运行基于声明的应用程序,并清除了许多概念。我不确定是否需要将Identity Server用作STS
现在有了所有这些,我留下了这些问题,
为了支持执行SAML 2.0的IDP,我是否需要在IDP和我的APP之间编写STS(可以使用thinktecture中的Identity Server V2?)。
我也看到有人说使用支持SAML的ADFS并与ADFS交谈。
我已经开始探索他们有SAML Lib的ComponentSource。
请建议。
答案 0 :(得分:0)
为了支持执行SAML 2.0的IDP,我是否需要在IDP和我的APP之间编写一个STS(可以使用thinktecture中的Identity Server V2?)。
您可以编写一个协议转换程序STS,它位于您的应用程序和会话SAML协议的IdP之间。但您不能使用thinktecture中的Identity Server V2,因为它只支持WIF(因此不支持SAML协议)。 SAMLP有一个WIF扩展,但自2011年以来一直处于CTP阶段......要实现协议转换器,您可以使用ComponentSource SAML 2 lib。
我也看到有人说使用支持SAML的ADFS并与ADFS交谈。
我认为您可以使用ADFS作为协议转换程序,它可以将WS-Federation与您的应用程序(WIF)和SAML与IdP进行对话。
我已经开始探索ComponentSource,他们有SAML Lib。
这是我过去使用SAMLP启用我的网络应用程序的非常好的库。顺便说一下,这也是在您的应用程序中实现SAMLP支持的可能性。但我个人会选择协议trabslator STS。它更清洁,关注点仍然是分开的。您可以在此处找到示例:http://blogs.msdn.com/b/bradleycotier/archive/2012/10/28/saml-2-0-tokens-and-wif-bridging-the-divide.aspx
干杯!