0

許してください私はShibboleth/SAML2noobです。うまくいけば、これらは簡単な質問です。

最近、Shib /SAML2をAzureACSと統合できるかどうかを尋ねる投稿をしました。その答えから、ACSは使用できないと思いましたが、低レベルのWIF+SAML2拡張機能のCTPライブラリを使用して何かを実装しました。

関連する問題について、私はアフィリエイトの1つに電話して、InCommonFederationメンバーシップを使用してサービスプロバイダーとしてアプリを追加できるかどうか尋ねました。彼らは、MVC3WebロールをホストしているAzureマシンにShibbolethServiceProviderをインストールするかどうかを尋ねてきました。

彼らがこれに言及するまで、私はShibbolethServiceProviderインストーラーがあるとは思いもしませんでした。SAML2についてこれまで読んだすべてのことによると、私はmvc3Webの役割サービスプロバイダーであるという印象を受けました。

では、Shibbolethサービスプロバイダーとは何ですか?それは何をするためのものか?Azureインスタンスにインストールすると、どのような価値が追加されますか?シボレスに対してSSOを行うには、これが必要ですか?または、純粋なsaml2を実行できますか?

各ロールインスタンスにインストールする必要があり、展開に時間がかかるため、インストールしないことをお勧めします。

4

1 に答える 1

2

この質問では、Webアプリケーションの前でSSOにShibboleth 2を使用するための情報がいくつかあります。SAMLを実装するには、ホストにShibboleth SPをインストールする必要がありますか?; 答えはLinux/Java中心です。

Shibboleth SPは、既存のWebアプリケーションの前、または既存のWebアプリケーションに追加できる特定のSSOログインURLの前でも使用できる製品です。アプリケーションにすでにユーザーの概念がある場合は、IDプロバイダーのユーザー属性をアプリケーションユーザーにマップする方法を簡単に理解できます。あなたとあなたの関連会社は、IDプロバイダーからのIDをアプリケーション上のIDにマップするために何をしたいのかを考え出す必要があります。共有データがある場合や、ユーザーが最初にSSOを使用するときにそのデータを設定する必要がある場合があります。

Shibboleth SPが提供する価値は、必要になる可能性のあるすべてのSAML2.0インタラクションを実装する製品であるということです。Shibbolethを使用してSAML2.0Web-SSOを構成し、Shibbolethモジュールに、IDプロバイダーから送信されるSAML2アサーションのすべての属性を含むHTTP要求に変数を追加させるのは簡単です。

Azure ACSでこれらすべてを実行できる場合は、Shibbolethをインストールする必要はありません。私の限られた理解は、AzureACSがすでにSAML2.0 Web SSOをサポートしている可能性があることです:http ://saml.xml.org/news/windows-azure-gains-single-sign-on-support

于 2012-01-11T18:21:37.750 に答える