Можно ли интегрировать Shibboleth со службой контроля доступа Windows Azure?
Два из наших клиентов с более высоким уровнем образования используют Shibboleth для единого входа. У меня нулевой опыт работы с Shib, и у меня нет экземпляра для тестирования.
В конечном итоге мы хотели бы интегрировать единый вход Shib с этими клиентами в нашей веб-роли Windows Azure (MVC). Итак, мои вопросы:
- Это возможно?
- Если так, то как? Нужно ли делать какие-либо настройки на Shib, и каковы они?
Я говорил с Витторио Берточчи в прошлом году на MIX 11 об этом. Он сказал мне, что в Shib можно включить флажок "WS-Federation", что обеспечит совместимость. Из наших клиентов я узнал, что WS-Fed поддерживается в сервис-провайдере, но не в Identity Provider.
Я буду более чем рад дополнить этот вопрос более подробной информацией в ответ на комментарии.
2 ответа
На стороне Azure вы будете использовать WIF с расширениями для реализации протокола SAML 2.0 (по-видимому, все еще в CTP). Вы не будете использовать ACS между в этом случае. Предупреждение: есть некоторые ошибки при использовании WIF с ASP.NET MVC
:-) Бенджамин
Если Azure поддерживает SAML 2.0, он более или менее будет взаимодействовать с Shibboleth. Если он поддерживает только WS-Federation, он не будет использоваться для ваших целей.