我已经“实施”(有时它可以工作,有时候不是)一个Shibboleth SP(服务提供商),我读过它是SAML 2.0的一个实现。现在我的老板问我是否也可以在我们的网络应用程序中通过SAML 2.0实现SSO(单点登录)。
由于Shibboleth只是SAML 2.0的一个实现,我能以某种方式使用它吗?我是否只需要编辑一些文件以支持不是Shibboleth IdP的额外IdP(身份提供商)?
我读过有很多第三方组件使用WIF(Windows Identity Foundation)来实现SAML 2.0 SP。是否更好地使用这些第三方组件而不是试图“重用”Shibboleth SP用于我的SAML 2.0实现?我可以使用这些第三方组件之一来简化我的Shibboleth SP实现(配置太麻烦了,这是我存在的祸根)
答案 0 :(得分:1)
我并不完全了解您到目前为止使用Shibboleth SP所做的事情,但我认为您已在应用程序中配置了Shibboleth SP以与Shibboleth Idp进行通信。
在这种情况下,Shibboleth SP应该可以配置为与另一个Idp通信。
使用ASP.NET时,Shibboleth可能非常难以使用,因为它与ASP.NET环境的集成非常好。您可能希望查看其他服务提供商。 Kentor.AuthServices是ASP.NET的开源SP。还有几种商业选择。
免责声明:我是Kentor.AuthServices的作者