我必须使用 Shibboleth 在我的.NET(3.5)项目中实现单点登录。 详细要求就是这样: 1)我使用名为“abc.com”的.NET(3.5)开发了一个Web应用程序。 2)有一些第三方应用程序将从“abc.com”启动 3)如果我已登录“abc.com”,现在如果我启动任何支持的第三方应用程序,则不应再次请求登录信息。
从最近几天开始,我一直在https://spaces.internet2.edu/display/SHIB2/Home
阅读Shibboleth我还安装了身份提供商(IdP)和服务提供商(SP) https://spaces.internet2.edu/display/SHIB2/Installation 我仍然无法弄清楚我的“abc.com”,第三方应用程序和Shibboleth如何融入一张图片?
有人可以指导我吗?
答案 0 :(得分:0)
为了实现您的目标,您不仅需要SAML启用abc.com,还需要启用所有第三方应用程序。基本SAML Web SSO在假设每个受保护服务与IdP通信的情况下工作。
因此,如果所有各方都支持SAML Web SSO,您最终会得到类似的结果:
为每个第三方应用程序冲洗并重复步骤3.
答案 1 :(得分:0)
除了Chad所说的,您还需要为每个应用程序正确设置shibboleth配置文件。 (我叫做shibboleth2.xml。)这会配置你的.NET应用程序(我假设在带有证书的IIS下运行)来安全地将登录值传递给IdP以进行身份验证。 IIS应该将HTTP重定向设置为MATCH shibboleth配置,可能是https://abc.com/secure。