•  19-09-2019
  •  | 
  •  

Frage

Ich habe eine Anforderung bekam, dass eine ASP.NET-Webanwendung Shibboleth für die Authentifizierung. Hat jemand dies getan, bevor? Gibt es da draußen Bibliotheken die Methodenaufrufe zu unterstützen? Oder ist dies ein Java einzige, was?

War es hilfreich?

Lösung

Es ist definitiv keine Java-only Sache, es ist ein Apache-Modul zum Download auf der Shibboleth-Website zur Verfügung.

Ich weiß nicht, ob es etwas gibt, die spezifisch für .NET.

Wir implementierten Shibboleth eine Weile zurück, und wir versuchen, die ursprünglich die Java-Lösungen zu verwenden - es war ein Alptraum. Das Java ™ -Anwendungen wurde schlecht geschrieben, Buggy und schlecht dokumentiert. Es war Ärger nach Aufwand und wir schließlich beschlossen, das Apache-Modul auf einem dedizierten Server zu verwenden und erfolgreich authentifizierten Benutzer auf unsere Tomcat App weiterleiten. Die Apache-Modul war ein Kinderspiel zu installieren, konfigurieren und erhalten zu arbeiten.

Sie wissen nicht, ob Sie schon realisiert haben, aber die Shib Dokumentation und Webseite sind unglaublich schwer zu navigieren - es ist ein Kampf ist nützliche Informationen zu finden. Ich habe gehen und dort für eine .NET-Implementierung aussehen, aber aufgegeben hat!

Wenn unsere Java Erfahrungen alles sind durch mich geht ernsthaft einen Apache-Server würde vorschlagen, mit der Shibboleth-Modul installiert Einrichten und dir eine Welt des Schmerzes zu speichern.

Dies ist ein guter Ort für Ihre Shibboleth Testen installieren, sobald Sie es eingerichtet haben: http : //www.testshib.org/testshib-two/index.jsp

Wenn Sie eine gute .NET-Lösung finden Sie dann würde ich sehr daran interessiert, davon zu hören. Viel Glück!

Andere Tipps

Ich weiß, dass dies eine wirklich alte Frage, aber ich dachte, dass ich in der Lage vielleicht ein bisschen besser für diejenigen Erweiterung zu tun, die die Antworten von Google zu finden sind.

Wie oben empfohlen, die Sie wirklich Ihren Web-Server konfigurieren möchten, ein Modul zu laden. Der schwierige Teil der shibboleth ist die Konfigurationsdatei, aber jemand anderes in Ihrer Organisation angenommen hat genutzt shibboleth können Sie ihre als Vorlage verwenden und seine ziemlich einfach.

Für .NET basierte Authentifizierung, müssen Sie configure Shibboleth in IIS . Die Standardkonfiguration für IIS erstellt ein Verzeichnis namens / secure und alles setzen unter es shibboleth Authentifizierung erforderlich ist (das heißt es wird auf den Identity-Provider Redirect). Sie können es so konfigurieren, andere Verzeichnisse zu decken oder sogar faul Authentifizierung tun.

Wenn Sie die Authentifizierung Stück an der richtigen Stelle, können Sie Header überprüfen zu „lesen“, um die Informationen der Identitätsanbieter Ihnen passiert. IIS behandelt die Dinge ein wenig anders dann Apache, aber es ist immer noch recht einfach. Wenn Sie nur Benutzernamen wollen könnten Sie HTTP_REMOTEUSER verwenden, obwohl es bessere Möglichkeiten sein könnte; d Ohio State University empfiehlt die eduPersonPrincipalName verwendet wird.

Wie sagt Matthewmartin Shibboleth ist nur ein SAML Server Windows Identity Foundation unterstützt SAML wie erläutert in diese Blog-Post .

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top