为已通过身份验证的用户向 SP 发起 SAML 2.0 发布

【问题标题】:Inititiate a SAML 2.0 Post to an SP for an already Authenticated User为已通过身份验证的用户向 SP 发起 SAML 2.0 发布
【发布时间】:2013-06-20 13:59:19
【问题描述】:

我需要为我们公司购买的第三方产品(服务提供商)实施 SSO。他们需要将 SAML 2.0 令牌发布到他们的服务器。我们计划在 SharePoint 中的应用程序页面中实现这一点,我们已经在其中对用户进行了身份验证(Windows 登录)。我需要做的就是创建令牌并将其发送出去。但是,我很难为这种情况找到食谱。我想避免尽可能多的活动部件,所以对使用 AD FS、WIF 等东西不感兴趣……如果可能的话。

有没有人有很好的资源来设置这种类型的 IdP?

【问题讨论】:

    标签: single-sign-on saml-2.0


    【解决方案1】:

    这个第 3 方如何期望令牌?

    通过网络服务 (WS-Trust)、WS-Federation、SAML?

    SP 有 STS,但不支持 SAML。

    听起来最简单的方法是使用 ADFS 来完成繁重的工作。

    【讨论】:

    • 正确 - 所以除了 ADFS 和 SAML WIF CTP(年代久远)之外,没有 Microsoft SAML 支持。所以无论是 ADFS 还是一些商业 .NET SAML 库。
    • 我实际上使用此处概述的方法获得了一个相当不错的 SAML 令牌:codeproject.com/Articles/56640/Performing-a-SAML-Post-with-C,尽管它需要进行大量调整,而且我必须弄清楚我自己的断言加密。感谢您的回复,nz,我实际上在这里阅读了很多关于 SAML 的帖子,您提供了很多高质量的建议。干杯,m8!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-15
    • 1970-01-01
    • 2016-12-19
    • 2014-12-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode