Shibboleth y .NET
https://stackoverflow.com/questions/1313962
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un requisito de que una aplicación web ASP.NET uso Shibboleth para la autenticación. ¿Alguien ha hecho esto antes? ¿Hay bibliotecas por ahí para apoyar las llamadas a métodos? O se trata de un único Java?
Solución
Definitivamente no es un Java-único, hay un módulo de Apache disponible para su descarga en el sitio de Shibboleth.
No sé si hay algo específico para .NET.
Hemos implementado Shibboleth un tiempo atrás y que originalmente se trató de utilizar las soluciones de Java - que era una pesadilla. Las aplicaciones Java se vieron seriamente-escritos, con errores y mal documentados. Se fue sin problemas después de molestia y que, finalmente, decidió utilizar el módulo de Apache en un servidor dedicado y reenviar los usuarios autenticados con éxito en nuestra aplicación Tomcat. El módulo de Apache era una brisa de instalar, configurar y obtener trabajo.
No sé si ya has dado cuenta pero la documentación Shib y el sitio web son increíblemente difícil de navegar - es una lucha para encontrar ninguna información útil. Hice ir a buscar a una aplicación .NET en allí, pero di por vencido!
Si nuestras experiencias de Java son algo para ir por lo que sugeriría seriamente la creación de un servidor Apache con el módulo instalado y Shibboleth ahorrándose un mundo de dolor.
Este es un buen sitio para probar sus Shibboleth instalar una vez que haya establecido que: http : //www.testshib.org/testshib-two/index.jsp
Si usted encuentra una buena solución .NET entonces yo estaría muy interesado en escuchar acerca de ella. Buena suerte!
Otros consejos
Sé que esto es una pregunta muy viejo, pero pensé que podría ser capaz de hacer un poco mejor en expansión para los que están encontrando las respuestas de Google.
Según lo recomendado anteriormente, usted realmente desea configurar el servidor web para cargar un módulo. La parte difícil de shibboleth es el archivo de configuración, pero shibboleth suponiendo que alguna otra persona en su organización ha utilizado puede utilizar el suyo como una plantilla y su bastante fácil.
Para la autenticación basada en .NET, deberá de configuración Shibboleth en IIS . La configuración por defecto de IIS crea un directorio llamado / seguro, y nada puesto bajo habrá requerir autenticación Shibboleth (es decir, volverá a dirigir al proveedor de identidad). Se puede configurar para cubrir otros directorios o incluso realizar la autenticación perezoso.
Una vez que tenga la pieza de autenticación en su lugar, puede comprobar los encabezados de "leer" la información que el proveedor de identidad está pasando a ti. IIS trata las cosas un poco diferente a continuación, Apache, pero aún es bastante fácil. Si lo que desea es nombre de usuario podría utilizar HTTP_REMOTEUSER aunque podría haber mejores opciones; es decir, Universidad Estatal de Ohio recomienda utilizar el eduPersonPrincipalName .
Como dice MatthewMartin Shibboleth es sólo un SAML servidor, Windows Identity Foundation apoya SAML como se explica en este entrada de blog .
