我正在使用带有OpenID Connect和OAuth2的IdentityServer4。
我需要使用支持SAML的一些旧服务启用SSO。
有人可以解释(或指向一篇好文章)解释如何实现这一目标吗?
我是否需要从IdentityServer请求SAML令牌以获取我可以传递给旧服务的JWT令牌?或者我可以将SAML令牌嵌入到JWT ID令牌中,然后可以将其提取并传递给旧服务吗?
答案 0 :(得分:4)
你需要一个用于IdentityServer4的SAML2P插件,在https://leastprivilege.com/2017/10/13/saml2p-identity-provider-support-for-identityserver4/有一个实验版
答案 1 :(得分:0)
正如@Anders所说,有一个由Rock Solid Knowledge开发的测试版。
目前只处理客户端SAML。
您的具体用例是什么?