SAML (لغة ترميز التأكيد الأمنية) - يمكن تنفيذ ذلك عبر البنية التحتية للشبكة
https://stackoverflow.com/questions/1348846
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد حصلت على تنفيذ SAML لبعض المواقع التي لدينا ، وكنت أتساءل عما إذا كان يمكن تنفيذ هذا النوع من المتطلبات في تقنيات البنية التحتية مثل Active Directory أو هل يجب علي تطبيق الحل في رمز التطبيق؟
هتافات
أولي
المحلول
أعتقد أن ADFS يدعم هذا حتى لا تضطر إلى كتابة أي رمز. فقط قم ببعض التغيير والتبديل في التكوين.
ينفذ AD FS معايير بروتوكول WS-Federation القائم على المعايير ولغة ترميز تأكيد الأمن (SAML). http://msdn.microsoft.com/en-us/library/bb897402.aspx
ومع ذلك ، قد تحتاج إلى تعديل بعض التعليمات البرمجية بناءً على كيفية معالجة المجالات وأسماء المستخدمين. على سبيل المثال ، إذا كان التطبيق يستخدم اسم المستخدم فقط كمفتاح وكان هناك رجل آخر في مجال/دليل مختلف مع نفس اسم المستخدم ، فستواجه مشاكل. إذا استخدموا اسم المجال/اسم المستخدم ، فسيكون ذلك مشكلة أقل ، ولكن ربما لا يزال لديك تصادمات بناءً على كيفية معالجة مصادقة المستخدم والبحث.
هناك بعض المنتجات التجارية التي توفرها Ping Identity و RSA (EMC) التي تقوم ببعض أعمال SAML من أجلك أيضًا.
لاحظ أنني ديف وليس رجل إعلان/شبكات (لذلك قد أكون مخطئًا بشأن أشياء إعلانية) ، لكنني سأعمل مع هذا في المستقبل القريب لدمج بعض مواقع إنترانت الخاصة بي في شركات الأخوة المختلفة/ الأقسام التي هي على شبكات/أدلة مختلفة.
نصائح أخرى
فقط للتوضيح ، تقوم ADFs بتعزيز رمز SAML ولكنه غير قابل للتشغيل مع بروتوكول SAML. نظرًا لأنك تحتاج إلى دعم SAML لمواقع الويب الخاصة بك ، فأنت بحاجة إلى تنفيذ نفس بروتوكول SAML الذي سيستخدمه شركاء SSO - إما 2.0 أو 1.1 أو 1.0.
لدينا الكثير من المعلومات حول SAML في جزء مكتبة المعلومات على موقعنا: http://www.pingidentity.com/information-library/index.cfm
بالطبع ، نقدم أيضًا حلًا بسيطًا وآمنًا لهذه المتطلبات - pingfederate.
