我正在为我工作的公司做一些研究,试图确定我们是否能够在客户应用程序中利用基于声明的身份验证。根据{{3}}网页,Kentico提供了对SAML 1.0的内置内置支持,但不支持2.0版。我们的客户希望使用2.0版,因为它是最新的标准,似乎是合情合理的。 this网页提到Kentico能够实现基于声明的自定义身份验证,但是我不确定该怎么做,还是值得努力。看来,如果这很容易,Kentico可能会立即切换到2.0版。有谁知道在Kentico中是否存在使用SAML 2.0的“简便”方法?谢谢。
答案 0 :(得分:0)
我猜这在某种程度上取决于您对“简单”的定义,但是目前尚没有自动或开箱即用的方式将SAML 2.0与Kentico集成(特别是如果您想做的不仅仅是身份验证和实际上将声明中的信息用于基于角色的授权)。
但是,话虽如此,我们已经通过我公司的自定义代码完成了许多次与Kentico的SAML 2.0集成(包括身份验证和授权),因此这是可能的。但这需要您编写自定义代码才能完成几乎所有事情。
此外,让我补充一点,使用Kentico MVC,故事会变得更好一点。在external authentication上查看此链接。但同样,您正在编写很多代码。