Shibboleth et .NET
https://stackoverflow.com/questions/1313962
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une exigence d'une application Web ASP.NET utilisation Shibboleth pour l'authentification. Quelqu'un at-il fait cela avant? Y at-il des bibliothèques des là pour soutenir les appels de méthode? Ou est-ce une seule chose Java?
La solution
Il est certainement pas une chose Java seulement, il y a un module Apache disponible en téléchargement sur le site Shibboleth.
Je ne sais pas s'il y a quelque chose de spécifique pour .NET.
Nous avons mis en Shibboleth un certain temps et nous avons essayé d'abord d'utiliser les solutions Java - il a été un cauchemar. Les applications Java ont été mal écrits, buggy et mal documentés. Il était sans tracas après tracas et nous avons finalement décidé d'utiliser le module Apache sur un serveur dédié et envoyer les utilisateurs dûment authentifiés sur notre application Tomcat. Le module Apache est un jeu d'enfant à installer, configurer et obtenir du travail.
Je ne sais pas si vous avez déjà réalisé, mais la documentation Shib et le site Web sont incroyablement difficiles à naviguer - c'est un combat pour trouver toute information utile. Je l'ai fait aller chercher une implémentation .NET là-bas mais a abandonné!
Si nos expériences Java sont quelque chose d'aller, je suggère sérieusement la mise en place d'un serveur Apache avec le module Shibboleth installé et vous sauver un monde de douleur.
Ceci est un bon site pour tester votre installation Shibboleth une fois que vous avez mis en place: http : //www.testshib.org/testshib-two/index.jsp
Si vous trouvez une bonne solution .NET alors je serais très intéressé d'entendre parler. Bonne chance!
Autres conseils
Je sais que c'est une question très ancienne, mais je pensais que je pourrais être en mesure de faire un peu mieux expansion pour ceux qui trouvent les réponses de Google.
Comme recommandé ci-dessus, vous voulez vraiment configurer votre serveur Web pour charger un module. La partie la plus difficile de Shibboleth est le fichier de configuration, mais en supposant quelqu'un d'autre dans votre organisation a utilisé Shibboleth vous pouvez leur utiliser comme modèle et son assez facile.
Pour l'authentification basée sur .NET, vous aurez besoin de configure Shibboleth dans IIS . La configuration par défaut pour IIS crée un répertoire appelé / sécurité, et tout mettre là-dessous nécessitent une authentification Shibboleth (à-dire qu'elle va rediriger vers le fournisseur d'identité). Vous pouvez le configurer pour couvrir d'autres répertoires ou même faire l'authentification paresseux.
Une fois que vous avez la pièce d'authentification en place, vous pouvez vérifier les en-têtes de « lire » les informations du fournisseur d'identité passe pour vous. IIS choses gère un peu différemment alors Apache, mais il est encore assez facile. Si vous voulez juste le nom d'utilisateur, vous pouvez utiliser HTTP_REMOTEUSER bien qu'il puisse y avoir de meilleures options; dire Ohio State University recommande d'utiliser eduPersonPrincipalName.
Comme MatthewMartin dit Shibboleth est juste un blog .
