1

SAML 2.0 ID プロバイダーとして機能する必要がある従来の ASP/VbScript Web サイトがあります。

広範な検索にもかかわらず、解決策に導くためのリソース/デモ/例を見つけることができませんでした。

情報が見つからないので、それは単に不可能であると考えています。または、誰も尋ねる必要がないことが明らかであるか、リソースが存在しないほど珍しい状況であると考えています。

さらに明確化が追加されました

私の website.com は、Windows 2008 サーバー上の IIS7.5 で動作する Classic ASP / VbScript でコーディングされています。

ユーザーは website.com にログインし、サイトを閲覧できるようになりました。

website.com の 1 つのセクションには、通常ログインが必要な other-website.com へのリンクがあります。

これを回避するには、SAML 2 ベースの SSO を使用して、認証を確実にするために EntityID と、other-website.com データベースに対応する website.com データベースからの一意の参照を渡すことで、other-website.com に直接アクセスできます。

私が本当に理解していないのは、ユーザーが other-website.com へのハイパーリンクをクリックするという点から、必要な情報を作成して other-website.com に渡すために必要なことです。

何らかの形式の暗号化された XML ドキュメントを作成し、フォームを介して other-website.com から提供された URL に投稿する必要があると思いますが、これを行う方法がわかりませんし、サンプル/デモを見つけることができませんヘルプ。

うまくいけば、私が達成しようとしていることを完全に説明できます!

4

3 に答える 3

1

通常のモデルでは、IP としてサードパーティ製品 (ADFS、OpenAM、PingIdentity など) があり、アプリケーションは RP (Relying Party) です。

通常、IP としてのアプリケーションはありません。

何に対して認証するつもりですか?

ADFS / WIF は、ASP ではなく ASP.NET に基づいています。

WIF は、SAML ではなく WS-Federation を使用します。

SAML を使用するには、Windows Server で実行される ADFS が必要です。

于 2012-11-06T18:01:50.030 に答える
1

PingIdentity の PingFederate と Agentless Integration Kit を確認してください。アプリケーションとの統合がどのように機能するかの概要を次に示します - http://documentation.pingidentity.com/display/AIK12/Implementing+IdP+Functionality。PF は高度な標準ベースの要件をすべて処理し、アプリケーションは独自のセッションとユーザー認証機能を維持し続けます。SSO が必要な場合は、PF サーバーを呼び出します。アプリを統合すると、PF 管理コンソールから新しいサービス プロバイダーを簡単に追加できます。

[注: 私は Ping で働いています]

于 2012-11-07T18:41:59.963 に答える