使用SAML2和ADFS自定义SSO

时间:2013-11-28 14:26:50

标签: asp.net-mvc single-sign-on saml-2.0 adfs2.0

我正在寻找使用SAML2令牌的单点登录(SSO),我必须使用ADFS。我不能使用WIF。

我google了很多东西来了解SSO,SAML2和ADFS,现在我有些疑惑,我没有得到。

场景:应用程序是asp.net MVC应用程序 1. App-A(Windows身份验证):托管并使用ADFS。 2. APP-B(表单验证):使用存储在DB中的UID和PWD验证用户。

我是否需要中间应用程序来接受SAML2令牌并对其进行处理(类似于身份提供程序),或者可以在App-A本身中完成?

在App-B中我必须实现哪些事情才能让它知道SAML2请求(我是否需要实现自定义处理程序)?

请帮我选择正确的实施方案。

- 谢谢 -

1 个答案:

答案 0 :(得分:1)

您的应用程序需要一个SAML堆栈。

参考SAML : SAML connectivity / toolkit以及该条目中的链接。

对于A,您可以使用上文中提到的WIF SAML扩展名吗?

对于B,您需要删除数据库身份验证并添加SAM的SAML功能,否则请查看Identity Server,您可以与ADFS联合,并使用数据库进行身份验证(但不是'支持SAML本身。)