我正在尝试设置IDP启动的SSO。我正在帮助我工作的公司的IT部门,而且现在无法访问Active Directory(我在另一个部门实习IT,他们似乎认为我可以在没有它的情况下进行测试)。
我需要从AD获得的唯一数据是用户的登录ID,所以理论上我认为不能访问AD会有问题......?
(用户名应与.NET相同: `Environment.UserName; &#39)
我的任务是基本上创建一个SAML令牌并将其发送到我们的RP(在另一个域上),谁应该处理其余的事情。
我从哪里开始?我没有做过这样的事情,所以我有点困惑。我相信我只需要构建一个令牌然后发布它,但我不知道如何开始。我看了一些教程,但它们似乎不适合我的情况。如果有人对我的具体案例有任何教程,我将不胜感激。
谢谢!
答案 0 :(得分:1)
你已经标记了这个C#和.NET,所以看起来你生活在微软的世界里。
执行此操作的常规方法是通过ADFS然后配置RP。
但是你想做IDP Initiated这是一个SAML功能。您的RP支持哪种协议?虽然有第三方工具,但没有客户端Microsoft SAML支持。
<强>更新
建议使用ADFS - 如何配置here的好例子。
答案 1 :(得分:0)
多年前,我写了一篇关于将自定义STS与ADFS集成的6部分教程。该教程的第2部分是关于创建自定义STS。
http://www.wiktorzychla.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
请注意,本教程针对当时单独下载的WIF 4。如今,WIF与.NET 4.5集成在一起,因此一些细微的细节(命名空间等)可能会有所不同。
另请注意,WIF支持SAML 1.1。