【发布时间】:2017-08-21 08:41:04
【问题描述】:
我们有一个使用 OWIN 的 ASP.NET 站点,该站点将用户名\密码存储在数据库中,并且客户询问第三方系统是否可以使用 ADFS\SAML 方法对我们的数据进行身份验证。我们可以公开保存的数据以模仿 ADFS\SAML 吗?
有人对这怎么可能有建议吗?或者更好的例子来说明这一点?
谢谢
杰克
【问题讨论】:
我们有一个使用 OWIN 的 ASP.NET 站点,该站点将用户名\密码存储在数据库中,并且客户询问第三方系统是否可以使用 ADFS\SAML 方法对我们的数据进行身份验证。我们可以公开保存的数据以模仿 ADFS\SAML 吗?
有人对这怎么可能有建议吗?或者更好的例子来说明这一点?
谢谢
杰克
【问题讨论】:
我假设您的意思是第 3 方通过在其他地方进行身份验证然后传递 SAML 令牌来访问您的数据?
他们会使用 ADFS?
问题是您的凭据位于数据库中,而 ADFS 要求凭据位于 AD 中。
因此,您必须是 SAML IDP 并与 ADFS 联合。
这要求您成为 SAML 的服务器端。大多数库都用于 SAML 的客户端。
因此,您可以查看 shibboleth、IDaaS 等产品,例如Auth0 或商业堆栈,例如组件空间。
图表有助于准确阐明用例是什么。
【讨论】: