我们已经在网上寻找可以实现的解决方案。 ADFS,SAML等以简单的方式进入Web应用程序解决方案。对我们来说简单的方法是我们的客户可以自己填写信息。
所以我的问题如下:
我发现oneLogin和Auth0的解决方案可能可以满足我们的要求,但是他们想要解决方案需要一些疯狂的价格,而且我不确定他们是否可以做多个公司(他们的拥有多个用户的ADFS 2.0中的个人SSO设置。
如果有可以购买的解决方案,这也可以成为我们的解决方案。
我真的希望有人可以帮我解决这个问题......
亲切的问候, Niels Kristiansen
答案 0 :(得分:0)
ADFS可以同时处理WS-Fed和SAML,你也可以查看提供SAML的Shibboleth并且是免费的。
但客户无法自行配置。他们当然可以配置他们的一面,但他们必须向你发送元数据,你必须将它导入你的身边。
没有.NET模块可以为您完成此任务。
这是经典的解决方案,它可以处理许多客户和许多用户,只要他们的一方支持可以支持这些协议的堆栈,例如带有WIF的ASP.NET MVC,带有SAML Spring安全性的Java等。
答案 1 :(得分:0)
Kentor.AuthServices是.NET的开源服务提供商。对于MVC应用程序,有一个specific package可以为您的应用程序添加一个处理SAML握手的控制器。
Kentor.AuthServices目前满足Saml2Int配置文件,这是最常见的配置文件。如果您需要更多功能,那么它是开源的,欢迎提出请求。
免责声明:我是Kentor.AuthServices的作者,但由于它是开源的,我不会从使用它的人那里赚钱。
答案 2 :(得分:0)