我们即将在我们公司实施对SAML 2.0的支持,我们已经浏览了一长串的库(from Wikipedia),这些库可以让我们更实际地为我们的系统实现这种识别(我们是Service Provider)。
我最近发现.NET 4.5通过WIF(Windows Identity Foundation)提供对SAML 2.0的本机支持。但是,在.NET的本机支持下,我们是否应该考虑使用流行的第三方库,例如ComponentSpace(或者更好的东西)?在易用性,更广泛的设置,灵活性或文档方面是否有任何好处?
答案 0 :(得分:3)
WIF不支持SAML(协议)。它支持带有SAML 令牌的WS-Fed 。如果你真的想要下载SAML(协议),你需要使用像ComponentOne这样的其他库。
<强> TL; DR: WIF,至少在理论上,如果你扩展它也可以做SAML-P。 Microsoft在2011年将此扩展名称为“preview”,但此后尚未更新。你也可以使用WIF扩展模型。我认识的大多数人都有更好的事情要做: - )。
一般来说,我建议使用更轻量级,语法更简单的协议,如OpenID Connect。大量易于使用,调试更简单,对库进行故障排除。
答案 1 :(得分:1)
查看SAML : SAML connectivity / toolkit及其中的链接。
使用ComponentSpace后,它可以正常工作并且样本选择很好,而且成本非常合理。
显然,商业=支持。
不确定您的用例,但您可以安装ADFS然后转到:
ASP.NET - &gt; WS-Fed(WIF) - &gt; ADFS - &gt; SAML - &gt; IP