使用WIF SAML 2协议/联邦成员AD FS 2.0与CAS
https://stackoverflow.com/questions/2478788
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我'正在努力实现一个Web SSO使用WIF和AD FS 2.0现在要求基于身份。现在我有一个现有的ASP.Net应用程序,并代理认证到AD FS 2.0服务器和信托发行的安全令牌。这工作得很好。
然而,在组织中的存在是支持SAML 2协议的现有JA-SIG中心认证服务(CAS)服务器。我想与现有的CAS服务以取代AD FS 2.0。
在我的理解WIF使用WS联合,这是像围绕SAML令牌的容器。是否有可能使用普通的SAML 2协议,而且它的绑定(重定向或POST)?如果这是不可能的(如我想),第二替代方法可能是使用联合身份和联合AD FS 2.0与CAS。那可能吗?很少有关于在网络上的任何信息。
感谢: - )
解决方案
经过一番研究,我想出了以下问题。 CAS 3.x的支持SAML 1.1令牌和SAML 1.1协议包括Web SSO。存在用于ADFS 2.0 SAML 1.1 / 2.0令牌支持。然而,只有SAML 2.0协议被支持。这意味着没有出CAS之间的框联合会和ADFS 2.0是可能的。
我们正在研究的OpenSSO 作为现在的替代,这提供了所有必要的协议,包括WS支持-Federation用于附接WIF客户端。
其他提示
访问控制服务V2(ACS V2)可能是一种选择。它同时支持SAML1.1和2.0以及除了其他的像简单的web令牌(SWT)等,然后允许从源系统令牌转换为依赖方格式.. https://portal.appfabriclabs.com/Default.aspx
不隶属于 StackOverflow
