問題タブ [federated-identity]

SAML 2.0 アサーションをいくつか作成する必要がありますが、XML が実際にどのように見えるべきかを見つけるのに苦労しています。ドキュメントのほとんどは、メッセージに関するものではなく、特定のツールの使用に関するものと思われます。スキーマはありますが、多くの可能性がありますが、関連するメッセージが実際にどのように見えるかの例を見つけることができません。

ビジネス ルールでは、共有 ID を作成するために、ユーザーはシステム A にシステム B のユーザー名とパスワードを伝えます。システム A は、この情報を (人口統計とともに) システム B に伝える必要があります。システム B は情報を検証し、パスします。このユーザーを参照するために使用できる一意の識別子を返します。

この情報を運ぶ SAML 2.0 アサーションの例を教えてください。

FWIW、私は C# を使用しており、サードパーティ ツールの使用を妨げる方法で XML を渡す必要があります。

PHP（またはJavaや.Net以外の技術）でOpenSSOフェドレットを使用してIDフェデレーションを有効にすることは可能ですか？

PHPで実装するフェドレットの使用例はありますか？

ユーザー (inetOrgPerson など) の情報を連携して取得する方法を探しています。ほとんどの場合、この情報は LDAP から取得されますが、セカンダリ システムから取得される場合もあります。Jasig の Person Directory (Spring と結婚しており、使用していません) や ArisID (まだ使用例はありません) などを見てきました。私は OSGi 内で作業しており、既にバンドルされているものを希望していますが、喜んで自分でバンドルします。他に検討すべき IM ライブラリはありますか?

Windows Identity Foundationで遊んでいて、MVC.NETベースのセキュリティトークンサービスを作成し、それをシングルサインオンアプリケーションとして使用しようとしています。

私の唯一の問題は、federationmetadata.xmlファイルを生成する方法がわからないことです。

このファイルを手動で生成するツールはありますか？

ホストされたWebアプリケーションがあり、フォーム認証を使用しています。このWebアプリケーションには、さまざまなパートナー組織に属するユーザーがアクセスします。現在、パートナー組織に所属するユーザーは、提供された資格情報を使用してアプリケーションにアクセスしています。

現在、一部のパートナー組織は、ユーザーがActiveDirectoryの資格情報を使用してアプリケーションにアクセスすることを望んでいます。これらのパートナー組織にADFSを使用することを計画しているため、ユーザーはネットワーク内のActive Directoryを使用して認証され、クレームはADFSによって設定された認証トークンCookieを介してWebアプリに送信されます。クレームから、ユーザーをWebアプリケーションの内部userIdにマップします。

私の質問は、WebアプリケーションをADFSを有効にした場合、1）他のパートナー組織のユーザー（ADFSを使用したくない）が既存のログインページ（フォーム認証）を使用してWebアプリケーションにログインできるようにすることは可能ですか？ ）？2）ADFS対応のWebアプリのすべてのページにhttps経由でアクセスする必要がありますか？

任意の解決策やポインタをいただければ幸いです。

ありがとう-arul

phpとcURLを使用したGoogleのフェデレーションログインプロセスをカバーするステップバイステップのチュートリアルを探しています。すべてをcodeIgnitorにダンプする必要があるため、簡単に追跡できる必要があります。

わかりました。Google のフェデレーテッド ログインで運が良かったので、Google から次のパラメータを取得するところまで来ました。

私が今しなければならない唯一のことはそれに署名することです. 'これを正しく理解していれば、Googleは[openid_signed]で手がかりを与えてくれます.

つまり、これらのパラメーターを一緒にストリング化し、連結されたストリングからハッシュを作成します。これは[openid_sig] => tUZtUtVcvOfrodpPEx4bItcxVME=

しかし、署名生成式には他にもあると確信しています-Googleのドキュメントのどこにも見つからないので、誰でもそれが何であるか知っていますか?

サプライヤは、SAML ベースのシングル サインオンに Ping Federate を使用します。基本的な ID プロバイダーを実装するカスタム SAML 2.0 コードがあります。URL と HTTP Post を使用して、IDP で開始された SSO を実行しています。PF サービス プロバイダーはhttps://domain/sp/startSSO.pingにあります。PF サーバー上で応答 (アサーション) を投稿する URL は?

必要な URL の正式な名前は、Assertion Consumer Service (ACS) エンドポイントだと思います。

私は、フェデレーション セキュリティを使用して WCF サービスに接続するコンポーネントにユーザー切り替えを実装する任務を負っています。

Tokenclaims.ReadClaim() を使用して、現在ログオンしているユーザー名を確認できます。

このトークンを無効にして別のログオンを強制するにはどうすればよいですか?

資格情報のユーザー名とパスワードを変更しようとしましたが、既存のクレームがまだ使用されているため、うまくいかないようです。

ヘルプ ：）

WindowsXPでWindowsIdentityFoundation SDKを使用するにはどうすればよいですか？