使用SAML实现SSO的阻力最小的路径

Question

这是环境：

1. 包含多个外部企业客户的现有.NET B2B应用程序。服务提供者应用程序托管在IIS中。
2. 现有的非SSO身份验证，其中包含存储在数据库中的用户帐户信息。
3. 必须同时具有SSO和非SSO登录功能。
4. 初始身份提供者将由客户托管ADFS。

所有选项都在桌面上。我对云解决方案，开源（Shibboleth等），本地ADFS服务器和/或自定义实现持开放态度。我正在寻找在现有.NET应用程序中实现SSO解决方案的最简单，最快捷的方法。

Answer 1

很多事情要发生。首先打击自定义解决方案部分，在这种情况下很难和不受欢迎。

据我所知，您正在寻找SP部分，因为IDP将成为客户的ADFS。 在这种情况下，产品甚至不必与数据库通信。只有IDP才需要。

选择产品时要考虑的一些事项。

• Opensource的许可成本很低。企业产品可能相当昂贵。
• 当事情发生时，企业产品可能会有更好的支持然后开源。如果您的应用程序很重要，这可能很重要。
• 考虑许多基于云的SP中的一个来卸载SP的管理可能是个好主意。

这些是需要考虑的因素。您选择的将取决于您在正常运行时间，支持，管理等方面的需求和愿望。

大多数产品在实现此用例时都没有问题。