我要求使用SAML2.0和oAuth2来验证用户身份。 用户将使用SAP / Office365 /等资源提供者......
1)我的问题是我需要创建自己的IDP吗? 2)如果我正在使用我的IDP,那么我的用户列表在某个数据库中会有效吗?
我只是在SAML OAuth实现中的基本消息流。
感谢任何帮助。
我使用的技术堆栈是(.Net c#)Azure
先谢谢。
答案 0 :(得分:1)
SAML和OAuth(使用OpenID Connect)是完全不同的协议。
如果您使用的是Azure,则需要两个客户端堆栈,每个协议一个。
您可以使用OWIN执行此操作:OWIN : ASP.NET MVC application with multiple authentication options 。