0

SAML 2.0 を送信する IDP を使用して Web アプリケーションがユーザーを認証する必要があるシナリオがあります。具体的にはSiteMinderです。SAML 2.0 アサーションを送ってくれると言われました。

これにまったく慣れていないので、調査して、それが何であるかについてかなりのアイデアを得ました。また、私が参照したこのリンクは、 STSが2つの役割を果たすことができると述べています(ユーザーを認証するときのIDプロバイダー(IdP)として、またはフェデレーションプロバイダー(FP)として)彼らは信頼チェーンの真ん中に位置し、他の IdP の「証明書利用者」として機能します) これにより、ADFS しか使用できないという結論に至りました。

また、この素敵なプロジェクトを Web サイトhttp://thinktecture.github.io/で他の情報と一緒に見ました。これにより、クレーム ベースのアプリを正常に立ち上げて実行し、多くの概念をクリアすることができました。Identity Server を STS として使用する必要があるかどうかわかりません

これらすべてを踏まえて、私にはこれらの質問が残されています。

  1. SAML 2.0 を実行する IDP をサポートするには、IDP と APP の間にある STS (thinktecture の Identity Server V2 を使用する可能性がありますか?) を作成する必要がありますか?

  2. また、SAML をサポートする ADFS を使用して ADFS と通信するという人もいます。

  3. 私はすでに SAML Lib を持っている ComponentSource の調査を開始しました。

ご意見をお聞かせください。

4

1 に答える 1

0

  1. SAML 2.0 を実行する IDP をサポートするには、IDP と APP の間にある STS (thinktecture の Identity Server V2 を使用する可能性がありますか?) を作成する必要がありますか?

    アプリと SAML プロトコルをやり取りする IdP の間にあるプロトコル トランスレーター STS を作成できます。ただし、thinktecture の Identity Server V2 は WIF のみをサポートするため (SAML プロトコルをサポートしないため) 使用できません。SAMLP 用の WIF エクステンソンがありますが、2011 年以降は CTP 段階のままです... プロトコル トランスレータを実装するには、ComponentSource SAML 2 lib を使用できます。

  2. また、SAML をサポートする ADFS を使用して ADFS と通信するという人もいます。

    WS-Federation をアプリ (WIF) に、SAML を IdP に通信するプロトコル トランスレータとして ADFS を使用できると思います。

  3. 私はすでに SAML Lib を持っている ComponentSource の調査を開始しました。

    これは、SAMLP を使用して Web アプリを有効にするために過去に使用した非常に優れたライブラリです。ちなみに、これはアプリに SAMLP サポートを実装する可能性もあります。しかし、個人的には、プロトコル トラブレーター STS を使用します。それはよりきれいで、懸念は別のままです。ここでサンプルを見つけることができます: http://blogs.msdn.com/b/bradleycotier/archive/2012/10/28/saml-2-0-tokens-and-wif-bridging-the-divide.aspx

乾杯!

于 2013-11-22T13:42:21.563 に答える