Identity Serverを調べたところ、Starter STSは、いくつかの暗号化されたクレームを処理するのに大きいようです。だから質問に来る
ADFS 2.0でフェデレーションするためにSTSは必須または必須ですか?
ADFS 2.0は他のデータストアをサポートしていないため、IdentityServerを選択しました
WindowsIdentityFoundationとSAML2.0プロトコルを使用してMVCコントローラーまたは何かを介してクレームを提供するオプションはありますか
質問する
730 次
3 に答える
2
これにSAMLのタグを付けたので、これが(WIFではなく)プロトコルだと思います。
アプリケーションはASP.NETだと思いますか?
ADFSと連携する場合は、はい、別の種類のSTSが必要です。
IdentityServerはアプリケーションへのSAMLをサポートしていません。
WIFSAMLCTPがあります。
.NETアプリケーションがSAMLを使用してSTSと直接通信するようにしたい場合は、.NET OpenSSO Fedlet(またはOpenAM Fedlet)を使用できます。
于 2012-12-19T18:56:43.193 に答える
1
私があなたの質問を完全に理解しているかどうかはわかりませんが、ここに私の見解があります:
- ADFSはSTSです。別のものは必要ありません。
- ADFSはすべてのデータストアをサポートしますが、ADに対してのみ認証できます。LDAP、SQL、または任意の場所に保存されているクレームを発行できます。
- WIFはまだSAMLプロトコルをサポートしていません。
そもそもなぜWIF/セキュリティトークンを検討しているのですか?(例:SSO、フェデレーション、両方など)
于 2012-12-19T18:35:15.377 に答える
1
2番目の質問では、いつでも.NETでカスタムSTSを開発し、IDプロバイダーとしてADFSを使用して追加できます。LDSストアに対して認証する必要があると述べたように、以下に示すようなリンクを参照すると、より多くの洞察が得られます。
于 2012-12-20T10:42:49.607 に答える