SAML (Security Assertion Markup Language) - Kann dies über die Netzwerkinfrastruktur implementiert werden?
https://stackoverflow.com/questions/1348846
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich kann SAML für einige Websites implementieren, die wir haben, und ich habe mich gefragt, ob diese Art von Anforderung in Infrastrukturtechnologien wie Active Directory implementiert werden kann oder muss ich die Lösung im Anwendungscode implementieren?
Prost
Ollie
Lösung
Ich denke, ADFS unterstützt dies, sodass Sie keinen Code schreiben müssen. Führen Sie einfach eine Konfigurations -Optimierung durch.
AD FS implementiert das Standards-basierte WS-Föderationsprotokoll und die Sicherheitsbehörden-Markup-Sprache (SAML). http://msdn.microsoft.com/en-us/library/bb897402.aspx
Möglicherweise müssen Sie jedoch einen Code basierend auf der Art und Weise, wie die Domänen und Benutzernamen behandelt werden, optimieren. Wenn die App beispielsweise den Benutzernamen nur als Schlüssel verwendet und es einen anderen Mann in einem anderen Domain/Verzeichnis mit demselben Benutzernamen gibt, haben Sie Probleme. Wenn sie Domain/Benutzername verwenden, wäre dies weniger ein Problem, aber Sie haben möglicherweise immer noch Kollisionen, basierend auf der Art und Weise, wie die Benutzerauthentifizierung und -Suchende behandelt werden.
Es gibt einige kommerzielle Produkte, die von Ping Identity und RSA (EMC) bereitgestellt werden, die auch einige der SAML -Arbeiten für Sie erledigen.
Beachten Sie, dass ich ein Entwickler und kein AD/Networking -Typ bin (also könnte ich mich bei Anzeigensachen irren), aber ich werde in naher Zukunft damit arbeiten, um einige meiner Intranet -Websites in unsere verschiedenen Geschwisterfirmen zu integrieren// Abteilungen, die sich in verschiedenen Netzwerken/Verzeichnissen befinden.
Andere Tipps
Um nur zu klären, nutzt ADFS das SAML -Token, ist jedoch nicht mit dem SAML -Protokoll interoperabel. Da Sie SAML für Ihre Websites unterstützen müssen, müssen Sie dasselbe SAML -Protokoll wie Ihre SSO -Partner implementieren - entweder 2.0, 1.1 oder 1.0.
Wir haben viele Informationen über SAML im Bereich der Informationsbibliothek unserer Website: http://www.pingidentity.com/information-library/index.cfm
Natürlich bieten wir auch eine einfache und sichere Lösung für diese Anforderungen an.
