我参与了一系列Web应用程序的平台设计。这些Web应用程序了解SAML 1.1。另一方面,我们的身份提供商可以使用SAML 2.0规范。现在,我的查询是ADFS(Active Directory联合身份验证服务),它可以位于Web应用程序和身份提供程序之间,也可以将SAML 2.0转换为SAML 1.1,并允许我根据成功/不成功的身份验证插入自己的业务规则。此外,如果有人可以根据类似要求推荐任何示例。
答案 0 :(得分:0)
ADFSv2不支持SAML 1.1(被动联合)..仅支持SAML2和WS-Federation for Web SSO。 ADFSv2确实支持SAML 1.1和2.0 令牌作为其STS功能的一部分,但这听起来并不是您想要的。因此,如果您正在寻找Web SSO并且需要能够支持多种协议(SAML 1.1启动),您将需要一个不同的解决方案,以便您轻松完成此操作。
签出PingFederate - 它可以同时支持SAML 1.0,1.1,2.0,WS-Fed(被动)WS-Trust作为IDP 和 SP。它还支持OAuthv2 [注意:我的确适用于Ping]。
HTH- 伊恩