我有一个Web应用程序(.Net 4.0),它使用WIF和ADFS进行SignON。在ADFS中,我的应用程序配置为WS-Fed协议/ SAML 1令牌依赖方。现在我要求允许my-application使用SAML 2令牌接受来自客户端应用程序的重定向。
基于在线资源,我很可能必须执行步骤 1.在两个组织之间设置ADFS信任 2.将我的应用程序依赖方信任从WS-Fed切换到WS-SSO。 3.编写Assumer Assertion Service(我的应用程序中的新页面)以接受SAML令牌
问题 1.以上步骤是否足够?还有什么我需要做的? 2.是否需要更改我的应用程序才能使用WS-SSO?可以将ADFS配置为从客户端接收SAML2,但是将SAML1发送到我的应用程序吗?如果是这样,怎么能实现呢? 3.由于WIF不能与SAML-P一起使用,我该如何让我的应用程序接受SAML 2令牌?
非常感谢上述要求的任何样本/参考/解决方案。
答案 0 :(得分:1)
不要编写自己的Assertion Consumer Service来接受令牌。使用现有的组件/库。有商业选择,以及开源。我维护Kentor.AuthServices这是ASP.NET的SP实现(需要.NET 4.5)。