SAML (Langue de balisage d'assertion de sécurité) - Cela peut-il être mis en œuvre via l'infrastructure réseau
-
20-09-2019 - |
Question
J'ai pu implémenter SAML pour quelques sites que nous avons et je me demandais si ce type d'exigence peut être implémenté dans les technologies d'infrastructure comme Active Directory ou dois-je implémenter la solution dans le code d'application?
Acclamations
Ollie
La solution
Je pense que les ADF prennent en charge cela, vous ne devriez donc pas avoir à écrire de code. Faites simplement des ajustements de configuration.
L'AD FS met en œuvre le protocole WS-Federation basé sur les normes et le langage de balisage d'affirmation de sécurité (SAML). http://msdn.microsoft.com/en-us/library/bb897402.aspx
Cependant, vous devrez peut-être modifier un code en fonction de la façon dont les domaines et les noms d'utilisateur sont gérés. Par exemple, si l'application utilise simplement le nom d'utilisateur comme clé et qu'il y a un autre gars dans un domaine / répertoire différent avec le même nom d'utilisateur, vous aurez des problèmes. S'ils utilisent un domaine / nom d'utilisateur, ce serait moins un problème, mais vous pourriez toujours avoir des collisions en fonction de la façon dont l'authentification et les recherches de l'utilisateur sont traitées.
Il existe des produits commerciaux fournis par Ping Identity et RSA (EMC) qui font également certains des saml pour vous.
Notez que je suis un développeur et non un gars de l'annonce / réseautage (donc je peux me tromper sur les trucs d'annonces), mais je vais travailler avec cela dans un proche avenir pour intégrer certains de mes sites intranet à nos différentes sociétés de frères / sœurs / Divisions qui sont sur différents réseaux / répertoires.
Autres conseils
Juste pour clarifier, ADFS exploite le jeton SAML mais n'est pas interopérable avec le protocole SAML. Étant donné que vous devez prendre en charge SAML pour vos sites Web, vous devrez alors implémenter le même protocole SAML que vos partenaires SSO l'utiliseront - soit 2.0, 1.1 ou 1.0.
Nous avons beaucoup d'informations sur SAML dans la partie de la bibliothèque d'information de notre site Web: http://www.pinIdentity.com/information-library/index.cfm
Bien sûr, nous proposons également une solution simple et sécurisée pour ces besoins en exigence - Pingfederate.