خدمة SAML ASSERION للمستهلك (ACS) - اقتراحات بشأن التنفيذ
https://stackoverflow.com/questions/956588
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
نحن نبحث في توفير SSO لشركة شريكة حتى يتمكنوا من الوصول إلى موقعنا على الإنترنت دون تسجيل الدخول بشكل منفصل. تتمتع الشركة الشريكة بالفعل بتنفيذ SSO داخل إنترانتها بالإضافة إلى شركاء آخرين. نحن نحتاج فقط إلى أن نكون قادرين على تلقي رموز SAML وتأكيد أنها صالحة (يمكن استخدام ملفات تعريف متصفح / Post Prostom / Artifact). لا نحتاج إلى تنفيذ SSO لمستخدمي المجال لدينا.
سؤال: هل من الممكن تنفيذ خدمة (USNG WCF؟) التي يمكن أن تتلقى ومعالجة هذه الرموز الصادرة عن الطرف الثالث أو هل نحتاج إلى تنفيذ تطبيق البائع (مثل خريطة الموقع، Pingfederate وما إلى ذلك) على جانبنا حتى قادرة على العمل كحزب الاعتماد في هذا الاتحاد.
المحلول
حل واحد مفتوح المصدر يجب أن نلقي نظرة عليه opensso.. وبعد يمكنك تنزيل ونشر OpensSo كأنظمة لإدارة الوصول إلى ويب متكامل الخدمات، بما في ذلك تسجيل الدخول الموحد من خلال SAML 2.0 وغيرها من البروتوكولات، أو نشر فقط فيدلت, ، والتي توفر تنفيذ موفر خدمة بسيطة / الاعتماد (بما في ذلك ACS) لكل من Java و (قبل الإصدار الآن, ، ولكن مدعومة قريبا).
نصائح أخرى
استخدمنا فيدلت Openam بنجاح كبير. Openam Preconfigures ملف حرب لمشروع النيذاع الناتج عنه ثم نشره على SP. يجب عليك بعد ذلك الاندماج مع إدارة الجلسة في طلبك لإخباره بمصادقة المستخدم. إنه يفعل SAML 2 فقط، وهذا هو كيف هو خفيف الوزن ويمكن التعايش مع التطبيق الخاص بك.
Openam هو الاسم الجديد للمفتوحة حيث خططت Sun-Oracle لإسقاطه. يتم استضافته في forgerock.com.
كما سمعت أشياء رائعة عن shibboleth sp. يعمل ك CGI تحت Apache أو خادم الويب على الإطلاق. يستخدم متغير Remote_User لتوصيل معرف المستخدم إلى طلبك. Shibboleth هو مشروع Internet2 الوسيطة يعتمد على مكتبات Opensaml.
يمكن العثور على قائمة بالعديد من تطبيقات SAML مفتوحة المصدر هنا.
يبدو أن Opensso و Opensaml و Shibboleth مثل الخيارات الرئيسية.
