4

私たちの状況は次のとおりです。

  • ASP.Net 4.0 で開発されたメイン ポータルを所有しています。
  • 組織内には他にもいくつかの Web ポータルがあり、認証と SSO のためにポータルを使用したいと考えています。これらのポータルは、PHP、従来の ASP、JSP など、どのプラットフォームでも使用できます。
  • さらに、SSO が必要な外部ポータルがいくつかあります。これらの外部ポータルは事前によく知られており、閉鎖された環境にあります。つまり、ランダムなパブリック OpenID 認証を使用したログイン試行を好まないということです。

私は、StackOverflow と一般の両方に関するさまざまな記事を読んできました。たとえば、OpenID と SAML の違いは何ですか? しかし、上記のシナリオに最適なオプションは次のうちどれかを結論付けることができませんでした。

すべてのヒントは高く評価されます:)

4

1 に答える 1

4

OpenIDとSAMLの重要な違いの1つを強調しておきます。OpenIDでは、サービスプロバイダーはIDプロバイダーに結合されていません。サービスプロバイダーは、ユーザーが提供したOpenID IDで検出を行うまで、IDプロバイダーについて知りません。ただし、SAMLでは、サービスプロバイダーはIDプロバイダーに結合されます。それらの間には事前定義された信頼があります。

したがって、ケースを調べるときの最善の解決策は、SAMLを使用することです。SAMLを使用すると、組織内のユーザーは組織内のポータルにログインできます。また、外部ポータルは組織のIDプロバイダーを信頼し、組織のユーザーがそれらの外部ポータルにログインできるようにすることができます。または、これらの外部ポータルにすでに独自のIDプロバイダーがある場合は、SAML(パッシブSTSなど)を使用して外部IDプロバイダーと組織のIDプロバイダーの間に信頼を構築し、組織のユーザーがそれらの外部ポータルにログインできるようにすることができます。

于 2012-06-16T08:50:11.783 に答える