我正在寻找使用SAML2令牌的单点登录(SSO),我必须使用ADFS。我不能使用WIF。
我google了很多东西来了解SSO,SAML2和ADFS,现在我有些疑惑,我没有得到。
场景:应用程序是asp.net MVC应用程序 1. App-A(Windows身份验证):托管并使用ADFS。 2. APP-B(表单验证):使用存储在DB中的UID和PWD验证用户。
我是否需要中间应用程序来接受SAML2令牌并对其进行处理(类似于身份提供程序),或者可以在App-A本身中完成?
在App-B中我必须实现哪些事情才能让它知道SAML2请求(我是否需要实现自定义处理程序)?
请帮我选择正确的实施方案。
- 谢谢 -
答案 0 :(得分:1)
您的应用程序需要一个SAML堆栈。
参考SAML : SAML connectivity / toolkit以及该条目中的链接。
对于A,您可以使用上文中提到的WIF SAML扩展名吗?
对于B,您需要删除数据库身份验证并添加SAM的SAML功能,否则请查看Identity Server,您可以与ADFS联合,并使用数据库进行身份验证(但不是'支持SAML本身。)