0

私は SAML に非常に慣れていないので、明確にする必要があります。

asp.net mvc アプリケーションが 1 つあります。今、私は tableau API を使用していくつかのグラフを表示したいと考えています。SAML SSO を使用して tableau の認証をバイパスしたいと考えています。私のニーズは次のようなものです。

  1. 私のアプリケーション/Tableau Server は HTTP を介して SAML SP として機能します
  2. SP は認証のためにユーザーを Idp にリダイレクトします
  3. SAML IdP は、ユーザーを SAML SP にリダイレクトし、認証結果と元のリクエストの処理を続行します。
  4. SAML SP は Tableau Trusted Authentication に、ユーザーが正常に認証されたことを伝えます。
  5. 信頼できる認証は、ユーザーに信頼チケットを発行します。
  6. ユーザーは (承認された) Tableau ビュー/コンテンツにアクセスできます。

この目的のために Idp を作成する必要があります。

ステップバイステップの説明またはコードサンプルは役に立ちます。SAMLの使い方を教えてください。

ありがとうアニッシュ。

4

2 に答える 2

2

SAML を使用すると、Web サイト (サービス プロバイダー) は、ユーザーが別のドメイン (ID プロバイダー) にログオンすることを要求できます。これを実現するには、さまざまな方法があります。

あなたが達成しようとしていることは、あなたの言葉遣いから正確には明らかではありません。asp.netアプリケーションのユーザーがasp.netアプリケーションセッション/資格情報を使用して別のアプリケーションにログインすることを望んでいると思います.asp.netアプリケーションはIdPであり、他のアプリケーションはSPです。いくつかのオプションがあります。

  1. asp.net アプリケーションは、ユーザーに関する情報を含む SAML アサーションを他のアプリケーションの saml sso エンドポイントにプッシュできます。また
  2. 他のアプリケーションは、ユーザーを認証して saml アサーションを返すように要求する SAML 要求を使用して、ユーザーを asp.net アプリケーションに誘導できます。

それはいくつかのことを明確にしますか?

于 2013-12-16T13:52:47.853 に答える
1

SAML IDP に関しては、以下を参照してください。

  • ADFS
  • OpenAM
  • シボレス
  • SimpleSAMLphp

SAML は複雑なプロトコルであるため、単純な SAML IDP などはありません。

.NET では、使用できるオープン ソースのサーバー側SAML スタックはありません。

それに加えて、IFP には認証用の資格情報ストアが必要です。何を使用することを提案しますか? 例えば

  • 広告
  • SQL データベース
  • LDAP

そして、この Tableau アプリケーションには何らかの権限が必要です。たとえば、誰が何を実行できるか、誰がアクセス権を持ち、誰が編集できるかなどです。

これは、トークン内の SAML アサーションの形式で IDP によって提供されます。

于 2013-12-16T18:19:42.820 に答える