我需要创建用户管理服务,这将是为多个应用程序授权AD用户的中心点。应用程序既可以是Intranet,也可以是Internet,内部或外部。
我发现它会像Identity Server。但由于一些要求,我们不需要身份服务器,而是自定义STS(安全令牌服务)。 - 我们需要从第三方凭证中获取输入 - 在我们的Active Directory中验证 - 生成&将SAML令牌发送给经过身份验证的用户。
我已经调查过:
https://katanaproject.codeplex.com
http://garymcallisteronline.blogspot.in/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html
https://msdn.microsoft.com/en-us/library/ms972971.aspx#singlesignon_topic9
https://coding.abel.nu/2014/08/kentor-authservices-saml2-owin-middleware-released/
但我仍然感到困惑,第三方将如何理解SAML或需要解释共享身份信息的内容。
请建议。
这是概念/架构问题所以请不要建议添加代码&然后提供帮助。