SAML (lenguaje de marcado de afirmación de seguridad): se puede implementar esto a través de la infraestructura de red
https://stackoverflow.com/questions/1348846
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Es posible que implementen SAML para un par de sitios que tenemos y me preguntaba si este tipo de requisito puede implementarse en tecnologías de infraestructura como Active Directory o tengo que implementar la solución en el código de aplicación.
Salud
Ollie
Solución
Creo que ADFS admite esto, por lo que no debería tener que escribir ningún código. Simplemente haga algunos ajustes de configuración.
AD FS implementa el protocolo de federación WS basado en estándares y el lenguaje de marcado de afirmación de seguridad (SAML). http://msdn.microsoft.com/en-us/library/bb897402.aspx
Sin embargo, es posible que deba ajustar un código en función de cómo se manejan los dominios y los nombres de usuario. Por ejemplo, si la aplicación solo usa el nombre de usuario como clave y hay otro tipo en un dominio/directorio diferente con el mismo nombre de usuario, entonces tendrá problemas. Si usan dominio/nombre de usuario, entonces sería un problema menor, pero aún puede tener colisiones basadas en cómo se manejan la autenticación y las búsquedas del usuario.
Hay algunos productos comerciales proporcionados por Ping Identity y RSA (EMC) que también hacen parte del trabajo SAML por usted.
Tenga en cuenta que soy un desarrollador y no un tipo de anuncio/red (por lo que podría estar equivocado sobre las cosas de anuncios), pero trabajaré con esto en el futuro cercano para integrar algunos de mis sitios de intranet a nuestras diversas compañías de hermanos/ divisiones que están en diferentes redes/directorios.
Otros consejos
Solo para aclarar, ADFS aprovecha el token SAML pero no es interoperable con el protocolo SAML. Dado que necesita admitir SAML para sus sitios web, entonces necesitaría implementar el mismo protocolo SAML que sus socios SSO usen: 2.0, 1.1 o 1.0.
Tenemos mucha información sobre SAML en la parte de la biblioteca de información de nuestro sitio web: http://www.pingidentity.com/information-library/index.cfm
Por supuesto, también ofrecemos una solución simple y segura para estos requisitos: Pingfederate.
