如何为 saml azure ad 设置 shibboleth

【问题标题】:How to setup shibboleth for saml azure ad如何为 saml azure ad 设置 shibboleth
【发布时间】:2022-01-26 03:17:24
【问题描述】:

嘿,我已经分配了一个任务来设置 shibboleth,以使用带有 azure ad 的 saml 2.0 对我的 Web 应用程序(.net 核心应用程序 (SP))进行身份验证。我的 Web 应用程序将充当 SP,并将操纵从 IDP 返回的声明/属性,在我的情况下是天蓝色广告。我进行了研究,但找不到任何相关文档或实现示例,将 shibboleth 配置为使用 azure ad as (IDP) 进行 saml 身份验证的 SP。我们可以设置 shibboleth 来支持带有 azure ad 的 saml 2.0 吗?另外我想知道在成功验证后,声明/属性如何从 shibboleth 传递到我的应用程序,以便我可以进一步使用它们进行处理?

【问题讨论】:

    标签: .net-core azure-active-directory saml-2.0 shibboleth shibboleth-sp


    【解决方案1】:

    请检查此博客> Azure AD SAML federation using Shibboleth SP | by Rohan Islam | Medium 是否可以解决您的问题。

    1. 通过选择单点登录和复制身份以供以后使用,在 Azure 广告门户中为应用程序配置 SAML SSO。
    2. 尝试通过更新 /etc/shibboleth 目录下的 shibboleth2.xml 文件来配置 Shibboleth SP。
    3. 更新应用程序的实体 ID、会话生命周期配置。同时使用生成的天蓝色 AD 更改 sso 实体 ID 实体 ID。
    4. 通过访问元数据 url 并进行所需的更改来生成 SP 元数据。此 SP 元数据 xml 文件将上传到 管理身份部分下的 azure 广告的 sso 页面。

    所有映射的属性都将存储在会话中,以便您可以在应用程序中访问它们。 SP 通过使用 HTTP_PREFIX 将数据“导出”到一组环境变量或 HTTP 请求标头中,使attribute 和其他应用程序可用的会话信息

    参考资料:

    1. NativeSPAttributeAccess (atlassian.net)
    2. How to read attributes? - Stack OverflowNativeSPAddAttribute - Shibboleth 2 - Confluence (atlassian.net)
    3. c# - asp.net MVC authentication with Shibboleth - Stack Overflow

    【讨论】:

      猜你喜欢
      • 2021-06-30
      • 1970-01-01
      • 1970-01-01
      • 2022-11-11
      • 2019-07-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-12-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode