WIF с использованием протокола SAML 2/федерации AD FS 2.0 с CAS
https://stackoverflow.com/questions/2478788
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Прямо сейчас я пытаюсь реализовать единый вход в Интернет с идентификацией на основе утверждений, используя WIF и AD FS 2.0.Прямо сейчас у меня есть существующее приложение ASP.Net, которое делегирует аутентификацию серверу AD FS 2.0 и доверяет выданным маркерам безопасности.Это прекрасно работает.
Однако в организации имеется сервер центральной службы аутентификации JA-SIG (CAS), поддерживающий протокол SAML 2.Я хотел бы заменить AD FS 2.0 существующей службой CAS.
Насколько я понимаю, WIF использует WS-Federation, которая похожа на контейнер для токена SAML.Можно ли использовать простой протокол SAML 2 и его привязки (перенаправление или POST)?Если это невозможно (как я полагаю), второй альтернативой может быть использование федеративной идентификации и объединение AD FS 2.0 с CAS.Это возможно?Информации об этом в сети практически нет.
Спасибо :-)
Решение
После некоторых исследований я столкнулся со следующими проблемами.CAS 3.x поддерживает токены SAML 1.1 и протокол SAML 1.1, включая единый вход через Интернет.В ADFS 2.0 имеется поддержка токенов SAML 1.1/2.0.Однако поддерживается только протокол SAML 2.0.Это означает, что стандартная федерация между CAS и ADFS 2.0 невозможна.
Мы исследуем OpenSSO в качестве альтернативы сейчас, которая обеспечивает поддержку всех необходимых протоколов, включая WS-Federation для подключения WIF-клиентов.
Другие советы
Служба контроля доступа v2 (ACS v2) может быть опцией.Он поддерживает как SAML1.1, так и 2.0, а также другие, такие как простой веб-токен (SWT) и т. д.Затем он позволяет преобразовать токены из исходной системы в формат проверяющей стороны.https://portal.appfabriclabs.com/Default.aspx
