2

Shibbolethを使用して.NET(3.5)プロジェクトにシングルサインオンを実装する必要があります。詳細な要件は次のとおりです。1)「abc.com」という名前の.NET(3.5)を使用してWebアプリケーションを開発しました。2)「abc.com」から起動されるサードパーティアプリケーションがいくつかあります。3)「abc.com」にログインしていて、サポートされているサードパーティアプリケーションのいずれかを起動した場合、ログインを要求されないはずです。再び情報。

ここ数日から、https: //spaces.internet2.edu/display/SHIB2/HomeからShibbolethを読んでいます。

また、 https: //spaces.internet2.edu/display/SHIB2/InstallationからIDプロバイダー(IdP)とサービスプロバイド(SP)をインストールしました 。 それでも、「abc.com」、サードパーティアプリケーション、およびシボレスは1つの写真に収まりますか?

誰か教えてもらえますか?

4

2 に答える 2

0

目的を達成するには、abc.com だけでなく、すべてのサードパーティ アプリケーションも SAML 対応にする必要があります。基本的な SAML Web SSO は、保護された各サービスが IdP と通信することを前提として機能します。

したがって、すべての関係者が SAML Web SSO をサポートしている場合、最終的には次のようになります。

  1. ユーザーは abc.com にアクセスし、IdP にリダイレクトされ、ログインして新しいセッションを開始し、abc.com にリダイレクトされて許可されます
  2. ユーザーは、abc.com によって提示されたアプリケーション A へのリンクをクリックします。
  3. ユーザーはアプリケーション A に移動し、IdP にリダイレクトされ、セッションが存在するためログインを求められず、アプリケーション A によってリダイレクトされ、許可されます。

サードパーティのアプリケーションごとにすすぎ、手順 3 を繰り返します。

于 2010-08-25T19:44:18.637 に答える
0

Chad が言ったことに加えて、アプリケーションごとに shibboleth 構成ファイルを正しくセットアップする必要があります。(私のものは shibboleth2.xml と呼ばれます。) これにより、認証のためにログオン値を IdP に安全に渡すように .NET アプリケーション (証明書を使用して IIS で実行されていると仮定します) が構成されます。IIS では、shibboleth 構成に一致するように HTTP リダイレクトを設定する必要があります。おそらくhttps://abc.com/secureです。

于 2011-03-31T23:47:54.523 に答える