更新:感谢您回复我的帖子。我很抱歉,截至今天这些都是要求的细节。但是,我可以详细说明我理解的内容。我对WIF有一些想法,我可以编写自己的STS,RP和发布策略。
这里有几个查询。我们是否需要拥有IdP,我们是否应该将STS连接到IdP。如果没有,我们可以没有IdP。我将不得不在应用程序中使用声明基本身份验证和联合身份mgmt。我们不依赖于AD / LDAP集成。
Imp要求就是这样。 1)我们允许客户进行自我注册,他们是此门户-M的直接用户,而另一组用户来自partner-X,公司声称使用SAML Req / Resp验证访问门户-M。 2)一旦直接用户或用户通过伙伴-X进入门户网站M,他/她就应该以类似的方式访问另一个伙伴-Y的门户-N发送SAML请求。
我已经提供了我所知道的详细信息,因为我是SSO / FIdM技术的新手
如果需要,我很乐意提供更多信息
原始 我有一项复杂的任务,即使用SAML构建外部化SSO解决方案,该解决方案将由不同合作伙伴的客户在Web上使用。限制是建立IdP / STS /发布者/ RP /信任/策略,没有开源或商业产品支持选择特定的技术平台,如Microsft或/和J2EE。
除此之外,IdP必须使用SQL Server和Oracle上可用的内部自定义数据存储。
您的想法值得赞赏,并提前致谢
答案 0 :(得分:0)
所以你想在不使用任何商业或开源软件的情况下实现SAML堆栈?
这是一项大量的工作,你需要花费大量的时间来了解SAML。
就数据库作为您的身份库而言,请参阅:Thinktecture IdentityServer。
就SAML堆栈而言,请参阅:SAML : A SAML stack 。