5

SAML 1.1 を使用した Web SSO をサポートするサードパーティ プログラムがあります (つまり、サービス プロバイダーとして機能する準備ができています)。

Active Directory 資格情報に基づいて、イントラネット ユーザーにこの SSO を実装したいと考えています。つまり、ユーザーは既にシステムにログオンしているので、これらの資格情報を使用して SSO を容易にします。ただし、どこから始めればよいか、少し圧倒されます。

私の最初の考えは、IIS が "統合 Windows 認証" 機能を提供するため、IIS / Active Directory は ID プロバイダーとして簡単に機能できるというものでした。現在のユーザー ID を抽出し、SAML 応答を構築し、この SAML 応答でユーザーをサービス プロバイダーにリダイレクトして SSO を完了する統合認証を必要とする .NET Web アプリを作成するだけでよいと思います。

しかし、私の問題は、このSAML応答、関連するX.509証明書などを作成する方法がまったくわからないことです.この SAML 応答は比較的簡単です。

この SSO はイントラネット ユーザーのみが使用するため、他の企業やドメインとのフェデレーションについて心配する必要はありません。

4

2 に答える 2

4

検討すべきもう 1 つのオプションは、Microsoft の Active Directory Federation Server (ADFS) 2.0 です。

于 2010-06-16T19:04:01.967 に答える
1

SAML に準拠したものを構築しようとする気にはなりません。ツールキットを使用するには数週間かかりますが、おそらく 1 つのユース ケースしか処理できません。カスタムを導入すると、組織の残りの部分にも何らかのタイプの SAML 統合が必要であることがすぐにわかります (内部または外部のいずれか)。

最も手っ取り早い (そして私見ですが) 最も簡単な方法は (そして、ヒーローのように見えるでしょう)、www.pingidentity.com の PingFederate のようなものを使用することです。何をしているのかを知っていれば、1日もかからずに稼働させることができます。

ちょうど私の $0.02

HTH - イアン

于 2010-06-16T14:59:07.610 に答える