我们有一个使用OWIN的ASP.NET站点,它在数据库中存储用户名\密码,客户端询问第三方系统是否可以使用ADFS \ SAML方法对我们的数据进行身份验证。我们可以公开保存的数据以模仿ADFS \ SAML吗?
有人会建议如何做到这一点吗?或者更好的例子说明了这一点?
由于
杰克
答案 0 :(得分:0)
我认为您是指第三方通过在其他地方进行身份验证然后传递SAML令牌来访问您的数据?
他们会使用ADFS吗?
问题是您的凭据位于数据库中,而ADFS要求凭据位于AD中。
因此,您必须是SAML IDP并与ADFS联合。
这要求您成为SAML的服务器端。大多数库都是SAML的客户端。
所以你可以看看像shibboleth,IDaaS这样的产品,例如Auth0或商业堆栈,例如ComponentSpace。
图表将有助于明确用例是什么。