asp.net - ユーザー認証情報を SAML でサービス プロバイダーに送信する

Question

私は、当社のインターネット サイトの 1 つに SSO プロセスを実装する任務を負っています。私はSSOとSAMLを完全に理解するためにできる限り読んでいるので、ここに行きます：

ユーザーがサイト (SP1) へのログインに使用した資格情報をサード パーティのサービス プロバイダー (SP-3rd_party) に転送する必要があります。次に、SP-3rd_party は、独自の ID プロバイダーに対してそれらの資格情報を認証します。次に、そのサードパーティの IdP は、成功または失敗のいずれかでサービスにリダイレクトされます。

私たちのサイトはすべて .NET 4.5 で書かれています。私たち SP1 は IdP に対して認証する必要があり、サービス プロバイダー (SP-3rd_party) を経由しないようです。それは理にかなっていますか？必要のない追加のホップを作成しているように感じますが、私はこれらすべてにかなり慣れていません。誰かがガイダンスを提供できれば、それは素晴らしいことです。ありがとうございました！

Answer 1

この使用例は、一般に SAML 2.0 ではサービス プロバイダーが開始する SSO (SP-Init SSO) と呼ばれ、かなり一般的です。フローの概要をもう少し簡潔にまとめた多くのリソースを見つけることができます -

• http://documentation.pingidentity.com/display/PF70/SP-Initiated+SSO--Redirect-POST#SP-InitiatedSSO--Redirect-POST-1070862
• https://developers.google.com/google-apps/sso/saml_reference_implementation
• また、SAML 2.0 Tech Overview ドキ​​ュメントのセクション 4.1.2 も参照してください - https://www.oasis-open.org/committees/download.php/11511/sstc-saml-tech-overview-2.0-draft-03.pdf

HTH - イアン