我想要支持的方案是:客户网站使用其网站上的单一登录重定向到我的网站。客户端有一个STS,为经过身份验证的用户生成SAML令牌,并传递给我的网站。我的问题是验证传递给我网站的SAML令牌的最简单和最好的方法是什么?我希望我能在不需要STS服务的情况下实现这一目标。我可能会使用.NET技术。任何类型的帮助或指示都将非常感激。感谢。
答案 0 :(得分:0)
虽然你提到你,“希望我能在不需要STS服务的情况下实现这一目标”,使用STS / Federation服务器可能是解决问题的最简单,最快捷的方法。
如果您想通过主动或被动请求者资料查询如何执行此操作的信息,请查看http://www.pingidentity.com/our-solutions/pingfederate.cfm
HTH - Ian