画面の後ろ
- 異なるドメインに 2 つの Web アプリケーション (Web サイト 1 と Web サイト 2 [SAML サービス]) があります。
- SAML 2.0 を使用して SSO の目的で通信する必要があります
- WebSite 1 は署名 SAML アサーション リクエスト ( .PFX 証明書を使用) を作成し、別のドメインのWebSite 2 ( SAML サービス) にPOST します。
- Web サイト 2 は、この SAML 要求を受け取り、資格情報を要求します。検証後、Web サイト 2 は Web サイト 1 (消費ページ [AssertionConsumerServiceURL]) に SAML 応答でリダイレクトされます。
質問:
- Web サイト 1 (消費ページ [ AssertionConsumerServiceURL ])内で、SSO のためにSAML 応答をどうするか?
- ユーザーが WebSite 1 からログアウトしたい場合、どうすればいいですか? ログアウトの目的で、他の SAML リクエストは Web サイトに投稿する必要があります 2 ?
- ユーザーが Web サイト 2 からログアウトすると、Web サイト 1 ではどうなりますか?
- Web サイト 1 ( Issuer ) は ASP.Net ベースのアプリケーションで、Web サイト 2 ( Destination Service Url ) は Java ベースのアプリケーションです。
予測
- Google SSO が懸念されるように、Google アカウントにログオンする場合、ORKUT、GMAil に別々にログインする必要はありません。Google 1 これは SSO などの例です。
ノート:
- Web サイト 1 は Asp.Net アプリケーションです。
- Web サイト 2 は、Java ベースの SAML サービスです。
私の主な関心事は、ASP.NET アプリケーションで SAML 応答を処理する方法です。私は SAML 2.0 (SSO) の専門家ではありません。ですから、初心者として私を導いてください。私の知識とコード スニペットを明確にするためにコメントが必要です Web サイト 1 で SSO の目的で SAML 応答を処理する方法は?