https://stackoverflow.com/questions/1313962
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
ASP.NET Web アプリが認証に Shibboleth を使用するという要件があります。これまでに誰かがこれをやったことがありますか?メソッド呼び出しをサポートするライブラリはありますか?それともこれは Java だけのことなのでしょうか?
解決
これは間違いなくJavaで唯一のものではありません、Shibbolethのサイトからダウンロード可能なApacheモジュールがあります。
.NETのための具体的な何かがあるかどうかはわからない。
私たちは、しばらく前のShibbolethを実装し、我々はもともとJavaソリューションを使用しようとした - それは悪夢でした。 Javaアプリケーションは、バギーをひどく書かれたとひどく記録しました。それは面倒後に面倒だったし、我々は最終的には、専用のサーバー上でApacheモジュールを使用して、当社のTomcatのアプリに正常に認証ユーザーを転送することを決定しました。 Apacheモジュールは、設定および作業を取得、設定に風だっます。
あなたはすでに実現してきた場合は知っているが、Shibのドキュメントとウェブサイトは非常にナビゲートするのは難しいですしないでください - それは、任意の有用な情報を見つけるための戦いです。私が行くとそこでの.NET実装を探しましたが、あきらめた!
当社のJavaの経験がで行くために何かしている場合は、私は真剣に設置ShibbolethのモジュールをApacheサーバをセットアップし、自分で痛みの世界を救うことをお勧めします。
のhttp:これは、あなたがそれを設定した後、あなたのShibbolethのインストールテストするための良いサイトです://www.testshib.org/testshib-two/index.jspする
あなたは良い.NETソリューションを見つけられた場合、そして、私はそれを聞いて非常に興味があると思います。幸運!
他のヒント
私は、これは本当に古い質問ですけど、私は、私はGoogleからの答えを見つけている人のために拡大し、より良いビットを行うことができるかもしれないと思いました。
上記の推奨されているように、あなたが本当にモジュールをロードするようにWebサーバーを設定します。 Shibbolethのの難しい部分は、設定ファイルであるが、組織内の他のいくつかのいずれかと仮定すると、テンプレートとそのかなり簡単として彼らを使用することができるのShibbolethを利用しています。
は、.NETベースの認証のために、あなたが必要とするのconfigure IISでのShibboleth 。 IISのデフォルト設定では、セキュア/というディレクトリを作成し、そこに下に置くものは、Shibbolethの認証(すなわち、それはアイデンティティプロバイダにリダイレクトされます)が必要になります。あなたは他のディレクトリをカバーしたり、怠惰な認証を行うには、それを構成することができます。
あなたが代わりに認証ピースを持っていたら、は、アイデンティティプロバイダがあなたに渡している情報を「読み取る」ためにヘッダを確認することができます。 IISは少し違っその後、Apacheの物事を処理しますが、そのまだかなり簡単。あなただけのユーザー名を使用する場合は、より良いオプションがあるかもしれませんが、あなたはHTTP_REMOTEUSERを使用することができます。すなわち、オハイオ州立大学は、eduPersonPrincipalName を使用することをお勧めします。
