【问题标题】:OWIN username & password exposing as SAMLOWIN 用户名和密码暴露为 SAML
【发布时间】:2017-08-21 08:41:04
【问题描述】:

我们有一个使用 OWIN 的 ASP.NET 站点,该站点将用户名\密码存储在数据库中,并且客户询问第三方系统是否可以使用 ADFS\SAML 方法对我们的数据进行身份验证。我们可以公开保存的数据以模仿 ADFS\SAML 吗?

有人对这怎么可能有建议吗?或者更好的例子来说明这一点?

谢谢

杰克

【问题讨论】:

    标签: asp.net owin saml-2.0


    【解决方案1】:

    我假设您的意思是第 3 方通过在其他地方进行身份验证然后传递 SAML 令牌来访问您的数据?

    他们会使用 ADFS?

    问题是您的凭据位于数据库中,而 ADFS 要求凭据位于 AD 中。

    因此,您必须是 SAML IDP 并与 ADFS 联合。

    这要求您成为 SAML 的服务器端。大多数库都用于 SAML 的客户端。

    因此,您可以查看 shibboleth、IDaaS 等产品,例如Auth0 或商业堆栈,例如组件空间。

    图表有助于准确阐明用例是什么。

    【讨论】:

      猜你喜欢
      • 2014-12-21
      • 1970-01-01
      • 2018-09-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-11-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多