可以将Shibboleth与Windows Azure Access Control服务集成吗?

时间:2012-01-04 20:09:52

标签: azure single-sign-on saml shibboleth accesscontrolservice

我们的两位高级客户使用Shibboleth进行SSO。我没有使用Shib的经验,也没有要测试的实例。

最终,我们希望在我们的Windows Azure(MVC)Web角色中将Shib SSO与这些客户端集成。所以我的问题是:

  1. 这可能吗?
  2. 如果是这样,怎么样?是否需要在Shib上进行任何设置,它们是什么?
  3. 我去年在MIX 11上与Vittorio Bertocci谈过此事。他告诉我,有一个名为“WS-Federation”的复选框可以在Shib中启用,这将启用兼容性。我从客户那里了解到WS-Fed is supported on the Service Provider but not the Identity Provider

    我很乐意在回答评论时补充更多细节来补充这个问题。

2 个答案:

答案 0 :(得分:3)

在Azure方面,您将使用WIF extensions来实现SAML 2.0协议(显然仍在CTP中)。 在这种情况下,您不会在两者之间使用ACS。 警告:有一些gotchas while using WIF with ASP.NET MVC

:-) 本杰明

答案 1 :(得分:0)

如果Azure支持SAML 2.0,那么它或多或少会与Shibboleth互操作。如果它只支持WS-Federation,那么它不会用于您的目的。