6

アプリケーション内に IDP (SAML2) サーバーを実装しようとしています。私のアプリケーションには必要なすべてのデータが含まれているという事実を考えると、パートナーが顧客に登録を依頼することは望んでいません。

私は SAML2 プロトコルにあまり詳しくありません。Kentor.AuthServices.StubIdpプロジェクトは、必要なものがすべて実装されているため、最も興味深いプロジェクトであることがわかりました。また、生産目的で構築されていないことも認識しています。

ComponentProのような高価なソリューションを購入する余裕がないため、StubIdp の上に IDP を構築することを計画しました。

より良い代替手段はありますか?StubIdp の上に構築することは良い考えですか?

4

1 に答える 1

4

SAML2 ログインは、次の 2 つの方法で実行できます。

  1. SP によって開始され、SP が AuthnRequest を Idp に送信し、Idp が SamlResponse で応答します。
  2. Idp-initaited: Idp が要求されていない SamlResponse を送信します。

Kentor.AuthServices (StubIdp を駆動するライブラリ) には、Idp によって開始されるログインに必要なすべてが含まれています。その方法については、Stub Idp のソースを参照してください。

Idp は受信した AuthnRequest に対して何らかの検証を行う必要があるため、SP によって開始されたログインを正しく行うことはより複雑です。これらの検証は、スタブ Idp では完全に欠落しています (これは、テスト環境の一種のアイデアです)。SP によって開始されるログインを実装することは間違いなく可能ですが、安全に行うにはさらに多くの作業が必要です。

于 2015-11-13T07:07:41.763 に答える