0

Windows Identity Framework (WIF) を使用して IP-STS を作成し、1 つのフェデレーションの下で 3 つの個別の証明書利用者を作成しました。フェデレーション シングル サインオンおよびサインアウトのシナリオは正常に機能します。これはデモとして用意されています。

私の問題は何ですか?

本番環境では、3 つの異なる Web アプリケーションを同一の屋根の下で統合する必要があります。現在、これらのアプリケーションはすべて異なる認証および承認メカニズムを備えており、データ ストアでは、特定のユーザーなどに異なるテーブル セットが割り当てられています。サインオンとサインアウトについては、すべて明らかです。問題は、新しいユーザーの作成にあります。これらのシナリオに一般的なパターンはありますか。なぜ私はこれを求めているのですか。このケースを深く掘り下げると、それほど単純ではないことがわかります。最初の Web アプリでは、サポートされている一連のフィールド (これらのほとんどは DB からのいくつかの列挙) があり、2 番目のその他のセットから... したがって、すべての依拠当事者からこのプロセスのすべてのデータを取得する必要があります。 . これを達成する方法は?1つのアプローチは、一連のIFRAMESまたはそのようなものを使用することですか? また、ユーザー エンティティに依存する別のアプリケーションのリレーション テーブルがあるため、各アプリケーションに新しいユーザーが必要になります。私には非常に複雑に見えますが、このケースによく知られているパターンはありますか? まったく異なるアプリケーションを 1 つの ID 管理下で統合しなければならないのは、私が初めてではないと確信しています。

更新: これはプロビジョニング管理またはフェデレーション プロビジョニングの一部であることがわかりました。また、SAML プロトコルと歩調を合わせている SPML プロトコルで実現できることもわかりました。これらの目的で WIF に統合するプロトコルまたはポイントはありますか?

よろしく、ラストコ

4

1 に答える 1

0

SPML は ADFS / WIF ではサポートされていません。SPML は通常、プロビジョニング プロトコルであるため、Identity Manager によって提供されます。ADFS は ID マネージャーではなく STS です。

WIF は SAML をサポートしていませんが、ADFS はサポートしています。

WIF 用の SAML CTP (プレビュー) があります - SAML 2.0 プロトコル コミュニティ テクノロジ プレビュー用の WIF 拡張機能の発表

.NET Oracle OpenSSO Fedletなど、他のオープン ソース製品を使用することもできます。

アップデート

再。SPML - はい、可能です - それは単なるプロトコルです。Softerra™ SPML2 Libraryなど、オープン ソースの Java ライブラリと、C# 用のオープン ソースと商用の両方があります。

WIF を使用する RP と SAML を使用する RP を使用できます。これは構成の問題です。両方を同じ RP に含めるのは困難です。

ForgeRock は、両方を行う OpenAM 製品を製造しています。ADFS のクレーム ルール言語の豊富さはありませんが、正常に動作します。ただし、設定が難しい場合があります。Windows Server ライセンスをお持ちの場合、ADFS は無料です。

于 2013-01-13T18:10:05.203 に答える