WIF usando o protocolo SAML 2 / federado ad fs 2.0 com CAS
https://stackoverflow.com/questions/2478788
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou tentando implementar um SSO da Web com identidade baseada em reivindicações usando WIF e AD FS 2.0 no momento. No momento, tenho um aplicativo ASP.NET existente que delega a autentificação no servidor AD FS 2.0 e tokens de segurança emitidos. Isso funciona muito bem.
No entanto, na organização, existe um servidor JA-SIG Central Authentication Service (CAS), que suporta o protocolo SAML 2. Gostaria de substituir o AD FS 2.0 pelo serviço CAS existente.
No meu entendimento, o WIF usa a Federação WS, que é como um recipiente em torno de um token SAML. É possível usar o protocolo SAML 2 simples e suas ligações (redirecionar ou postar)? Se isso não for possível (como eu acho), uma segunda alternativa pode ser usar a identidade federada e o federado FS 2.0 com CAS. Isso é possível? Há pouca ou nenhuma informação sobre isso na web.
Obrigado :-)
Solução
Depois de algumas pesquisas, criei as seguintes questões. O CAS 3.x suporta tokens SAML 1.1 e o protocolo SAML 1.1, incluindo a Web SSO. Há suporte para tokens SAML 1.1/2.0 no ADFS 2.0. No entanto, apenas o protocolo SAML 2.0 é suportado. Isso significa que não é possível não ser possível a federação fora da caixa entre CAS e ADFS 2.0.
Estamos pesquisando Abre Como alternativa agora, que fornece suporte para todos os protocolos necessários, incluindo a Federação WS para anexar clientes WIF.
Outras dicas
Serviço de controle de acesso V2 (ACS V2) pode ser uma opção. Ele suporta SAML1.1 e 2.0, além de outros, como token da web simples (SWT) etc. Em seguida, permite traduzir tokens do sistema de origem para o formato da parte que se contorce.https://portal.appfabriclabs.com/default.aspx
