6

シングル サインオン ソリューションに SAML 2.0 を使用したいと考えています。典型的な Microsoft ショップとして、私たちは可能な限り Microsoft コンポーネントを使用することを好みます。Windows Identity Foundation は SAML 2.0 をサポートしていますが、拡張機能は 1 年以上コミュニティ テクノロジ プレビュー (CTP) のままであり、将来のコースに関する情報はどこにもありません。http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-foundation-wif-extension-for-saml-2-0-protocol-community-technology-preview-ctpを参照してください。 .aspx

Michèle Bustamante による感動的な記事を見つけました: http://www.devproconnections.com/article/federated-security/generate-saml-tokens-using-windows-identity-foundation 彼女は WIF + SAML 2.0 を積極的に宣伝していますが、どこにもありません。彼女が CTP または最終リリースについて語っている記事。明確にするために彼女に連絡することもできませんでした。

このような背景から、SAML 2.0 に WIF Community Technology Preview を使用するのは安全ですか、それとも SAML 1.1 を使い続けるのは安全ですか? SAML 2.0 は SAML 1.1 よりも大きな利点がありますか? SAML 1.1 の将来は疑問視されていますか?

他の選択肢はありますか?

4

2 に答える 2

4

SAML 2.0 プロトコル (SAMLP など) について話しているのか、単にトークンの種類について話しているのかを明確にする必要があります。WIF RTM は SAML 2.0 トークンをサポートしますが、SAMLP はサポートしません。

したがって、SAML 2.0 トークンのサポートだけが必要な場合は、WIF RTM で十分ですが、WIF 拡張 CTP は SAMLP サポートを追加します。

SAMLP ソリューションを探していて、Microsoft ショップである場合は、ADFS 2.0 を検討する必要があります。

ADFS 2.0 は「プロトコル移行」を行います。ID プロバイダーと SAMLP を、アプリと WS-Federation を通信します (どちらも SAML「トークン」を使用します)。WIF は WS-Federation をサポートしています。

于 2012-07-05T14:50:34.847 に答える
2

認証に SQL Server を使用する STS であるIdentity Serverを見てください。これを ADFS と簡単に連携させることができます。

CTP リリースの使用許諾契約を読んだことについて覚えていることから、それはコメントのためにそこにあるだけです。たとえば、運用環境では使用できません。

@Eugenio によると、WIF は WS-Federation のみをサポートします。

どのようにして「SAML 1.1 に固執する」つもりでしたか?

更新:私が提案するのは、Identity Server を使用して DB に対する認証を行うことです。WIF アプリケーションは、FedUtil を使用して Identity Server にバインドされます。次に、Identity Server を ADFS とフェデレートします。外部関係者は SAML を使用して ADFS と通信し、ADFS は配管を処理して、Identity Server DB で認証できるようにします。

WIF は SAML をまったくサポートしていないことに注意してください。

于 2012-07-05T18:42:02.917 に答える