私は、多数の Web アプリケーション用のシングル サインオン プラットフォームの設計に携わっていました。これらの Web アプリケーションは SAML 1.1 を理解します。一方、ID プロバイダーは SAML 2.0 仕様で動作します。ここで私のクエリは ADFS (Active Directory Federation Service) です。これは Web アプリケーションと ID プロバイダーの間に位置する優れたプラットフォームであり、SAML 2.0 を SAML 1.1 に変換することもでき、認証の成功/失敗に基づいて独自のビジネス ルールをプラグインすることもできます。また、誰かが同様の要件に基づいて例を参照できる場合。
1 に答える
0
ADFSv2 は SAML 1.1 (パッシブ フェデレーション) をサポートしていません。SAML2 と Web SSO の WS-Federation のみをサポートしています。ADFSv2 は STS 機能の一部として SAML 1.1 および 2.0トークンをサポートしていますが、それはあなたが探しているものではありません。そのため、Web SSO を探していて、複数のプロトコル (最初は SAML 1.1) をサポートする必要がある場合は、これを簡単に実行できる別のソリューションが必要になります。
PingFederate を確認してください。SAML 1.0、1.1、2.0、WS-Fed (パッシブ) WS-Trust を IDPおよびSP として同時にサポートできます。また、OAuthv2 もサポートします [注: 私は Ping で働いています]。
HTH-イアン
于 2011-10-19T15:16:45.823 に答える