应该可以使用SAML为任何类型的应用程序验证用户(根据规范),但我看到的示例是基于cookie的ASP.NET网站。
有没有人知道为Win Forms应用程序(不使用cookie)验证用户的示例?
答案 0 :(得分:2)
不太确定你在寻找什么。如果您正在寻找基于SAML的身份验证,则可以使用Windows Identity Framework和WCF以及AD FS的某种组合。 SAML只是身份验证的“语言”,但除非您已经拥有身份提供者,否则您需要先从那里开始。
您可以使用此article来了解基本基础架构的外观,并经常使用网站leastprivilege.com进行更深入的参考。
但是,如果您的应用程序的范围完全在桌面内(即,从不与任何服务通信),您实际上不需要像SAML那样的任何东西来实现您的目标。使用像SAML这样的令牌用于与端点信任身份提供者的Web服务进行通信。
答案 1 :(得分:0)
SAML是一个复杂的野兽。我不确定我是否会尝试推出自己的SAML SSO解决方案。
当我们实施SAML SSO时,我们使用了PingFederate。它很贵,但很好。还有一些开源SAML SSO的东西,但我真的不能说它。
PingFederate配置和使用非常简单,但如果你不说SAML,学习曲线会很陡,直到你理解了所使用的概念,流程和术语。