WIF باستخدام بروتوكول SAML 2 / AD FS 2.0 مع CAS
-
21-09-2019 - |
سؤال
أحاول تنفيذ شبكة الويب مع الهوية القائمة على المطالبة باستخدام WIF و AD FS 2.0 في الوقت الحالي. في الوقت الحالي ، لدي تطبيق ASP.NET موجود يقوم بتفويض المصادقة إلى خادم AD FS 2.0 وصدرت Trust الرموز الأمنية. هذا يعمل بشكل جيد.
ومع ذلك ، يوجد في المؤسسة خادم خدمة المصادقة المركزية JA-SIG (CAS) والذي يدعم بروتوكول SAML 2. أرغب في استبدال AD FS 2.0 بخدمة CAS الحالية.
في فهمي ، تستخدم WIF WS-Federation ، والتي تشبه الحاوية حول رمز SAML. هل من الممكن استخدام بروتوكول SAML 2 العادي وترابطه (إعادة توجيه أو بعد)؟ إذا لم يكن ذلك ممكنًا (كما أعتقد) ، فقد يكون البديل الثاني هو استخدام هوية FERERATE و FEREDARE AD FS 2.0 مع CAS. هل هذا ممكن؟ هناك القليل من المعلومات حول ذلك على الويب.
شكرًا :-)
المحلول
بعد بعض الأبحاث ، توصلت إلى القضايا التالية. CAS 3.x يدعم SAML 1.1 الرموز وبروتوكول SAML 1.1 بما في ذلك Web SSO. هناك دعم لرموز SAML 1.1/2.0 في ADFS 2.0. ومع ذلك ، يتم دعم بروتوكول SAML 2.0 فقط. هذا يعني عدم وجود اتحاد الصندوق بين CAS و ADFS 2.0 ممكن.
نحن نبحث Opensso كبديل الآن ، والذي يوفر الدعم لجميع البروتوكولات اللازمة بما في ذلك WS-Federation لتوصيل عملاء WIF.
نصائح أخرى
خدمة التحكم في الوصول V2 (ACS V2) قد يكون خيارًا. وهو يدعم كلاً من SAML1.1 و 2.0 بالإضافة إلى غيرهم من الرمز البسيط على شبكة الإنترنت (SWT) وما إلى ذلك ، فإنه يسمح بترجمة الرموز من نظام المصدر إلى تنسيق الطرف بالاعتماد ..https://portal.appfabriclabs.com/default.aspx