我正在研究使用Microsoft的OWIN WS-Federation包进行ADFS集成,但我发现很难从可用的文档中确定某些参数的用途。
我们有三个环境,这些环境都在内部托管在与我们尝试进行身份验证的ADFS系统完全不同的系统上。
从我的研究中,我基本了解了身份验证过程的工作原理,但我可以对这些关键字在依赖方信任配置过程中的位置,它们的用途以及它们之间的关系进行一些说明,以便更好地从ADFS系统的(第三方)所有者传达我们需要的设置。
据我所知,wtrealm参数对应于RPT中的应用ID,但WS-Federation URL在哪里?这是客户端将重定向到进行身份验证的URL吗?在这种情况下,我是否需要为每个环境(开发,测试,生产)单独的RPT?多个应用ID的用例是什么?
任何关于此的灯都非常有用。
答案 0 :(得分:7)
这确实是一个令人困惑的问题。有不同的标准(SAML,WSfed,OAuth),它们有几乎相同的术语。这些术语在网关中以混合的方式使用/混淆。导致混合术语。除此之外,配置包含(SAML令牌)颁发者(IdP / IP,例如ADFS)属性和应用程序(SP / RP)属性。 为了增加对伤害的侮辱,有些人发明了自己的术语,希望它澄清事物(而不是相反)。
每个派对都是由其EntityID(在WSFed和SAML元数据中)唯一标识的,必须是UR I (UR L 很受欢迎)。它(在WsFed中)确实是wtrealm = AppID。
除了每一方都有一个EndPoint(URL,真实地址),它提供功能(例如接收SAML令牌)。联合URL是其中之一。根据您所讨论的配置元素,它可能是IP或RP .....
最后但并非最不重要的是,有几个(有时是相同的)证书,其中一个用于签署SAML令牌,通常是唯一标识(属于)方(EntityID)。
HTH,: - )