•  19-09-2019
  •  | 
  •  

Pergunta

Eu tenho um requisito que um uso aplicação web ASP.NET Shibboleth para a autenticação. Alguém já fez isso antes? Existem bibliotecas lá fora, para apoiar as chamadas de método? Ou esta é uma única Java coisa?

Foi útil?

Solução

Não é definitivamente um Java-única coisa, há um módulo do Apache disponível para download no site da Shibboleth.

Eu não sei se há alguma coisa específica para .NET.

Implementamos Shibboleth um back tempo e que originalmente tentou usar as soluções Java - foi um pesadelo. Os aplicativos java foram mal-escrito, buggy e mal documentados. Era incômodo após aborrecimento e, finalmente, decidimos usar o módulo Apache em um servidor dedicado e os usuários para a frente autenticados com sucesso para o nosso aplicativo Tomcat. O módulo Apache foi uma brisa para instalar, configurar e começar a trabalhar.

Não sei se você já percebeu, mas a documentação Shib e website são incrivelmente difícil de navegar - é uma luta para encontrar qualquer informação útil. Eu fiz ir e olhar para uma implementação do .NET lá, mas desistiu!

Se nossas experiências Java são tudo para ir por eu seriamente sugerem a criação de um servidor Apache com o módulo Shibboleth instalado e salvando-se um mundo de dor.

Este é um bom local para testar o seu Shibboleth instalar uma vez que você tem que configurar: http : //www.testshib.org/testshib-two/index.jsp

Se você não encontrar uma boa solução .NET, em seguida, eu estaria muito interessado em ouvir sobre isso. Boa sorte!

Outras dicas

Eu sei que esta é uma questão muito velho, mas eu pensei que eu poderia ser capaz de fazer um pouco melhor em expansão para aqueles que estão encontrando as respostas do Google.

Como recomendado acima, você realmente deseja configurar seu servidor web para carregar um módulo. A parte mais difícil de shibboleth é o arquivo de configuração, mas supondo que alguma outra pessoa em sua organização tem utilizado shibboleth você pode usar o deles como um modelo e sua bastante fácil.

Para a autenticação .NET base, você precisa configure Shibboleth no IIS . A configuração padrão para o IIS cria um diretório chamado / proteger, e qualquer coisa colocada sob lá vai exigir autenticação Shibboleth (ou seja, ele irá redirecionar para o provedor de identidade). Você pode configurá-lo para cobrir outros diretórios ou até mesmo fazer a autenticação preguiçoso.

Depois de ter a peça de autenticação no lugar, você pode verificar os cabeçalhos de "ler" as informações que o provedor de identidade está a passar para você. IIS lida com as coisas um pouco diferente, então Apache, mas ainda é muito fácil. Se você quiser apenas nome de usuário você poderia usar HTTP_REMOTEUSER embora possa haver melhores opções; ou seja, Ohio State University recomenda o uso do eduPersonPrincipalName .

Como MatthewMartin diz Shibboleth é apenas um servidor SAML , Windows Identity Foundation suporta SAML como explicado no este Blog Post .

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top