0

別の Web サイトから当社 (ASP.NET) への SAML アサーションを受信する予定です。ここでは誰も SAML を扱ったことはありません。署名されたアサーションを検証し、ユーザー ID を含むトークンを復号化し、それを検証できる場合は、サイトにログイン (認証/承認) するだけです。他のすべての認証にはフォーム認証を使用しています。私の理解では、すべての開発者のマシンとサーバーにランタイムをインストールする必要があるため、可能であれば WIF のインストールを避けたいと考えています。私たちのマシンはポリシーによってロックダウンされているため、インストールするには多くの書類作業が必要になります. WIF に代わるものはありますか? また、それらは企業環境で使用するのに現実的ですか? もしそうなら、誰かが私を正しい方向、良いチュートリアル、ビデオ、本や例のあるものは役に立ちますか? サードパーティのコンポーネントをいくつか調べましたが、サーバー上の WIF と同じ問題が発生していました (調達の処理は言うまでもありません)。

ありがとう

4

1 に答える 1

0

これは内部向けのアプリケーションですか、それとも外部向けのアプリケーションですか?PingOne.comアプリケーションプロバイダーサービス(APS)をチェックアウトすることをお勧めします[注:私はPingで働いています]。PingOneはすべてのSAMLプロトコルを処理し、セルフサービス機能やレポートなどを提供します。WIFをインストールする必要はありません... PingOneが提供するRESTfulサービスと統合するために数行の.NETコード(またはその他)をインストールするだけです。

HTH-イアン

于 2012-10-16T13:28:03.583 に答える